Σε μια εγκαταση bind9 εχω 1 domain το οποιο μολις αλλαξει η ip μου (ειναι δυναμικη)
ανανεωνονται οι εγγραφες δυναμικα με την εντολη nsupdate που τρεχω απο καποιο script.
Για το domain αυτο εχω 2 views 1 view για το lan μου
και 1 για το wan οταν κανει καποιος query απο το lan κανει resolve σε lan ip
και οταν κανει απο το wan κανει resolve στην wap ip μου.
Το προβλημα τωρα ποιο ειναι οτι το nsupdate δεν κανει update μονο το /var/cache/bind/mydom.gr
αλλα θελει να κανει update και το /etc/bind/internals/mydom.gr που δεν πρεπει να το κανει γιατι αν το κανει θα βαλει μεσα την wan ip
αν βαλεις στο internal view allow-update{none;} κανει fail ολο το update και στο zone file που ειναι στο external view.
Πως λοιπον θα κανω update το /var/cache/bind/mydom.gr επιλεκτικα χωρις να κανω update το /etc/bind/internals/mydom.gr
τα οποια ανεφερονται στο ιδιο domain απλα το 1ο ειναι για να κανει resolve στην wan ip ενω το 2ο στην lan ip ?
Εχω βρει workaround αλλα ειναι hack και δεν παιζει καλα.
ανανεωνονται οι εγγραφες δυναμικα με την εντολη nsupdate που τρεχω απο καποιο script.
Για το domain αυτο εχω 2 views 1 view για το lan μου
και 1 για το wan οταν κανει καποιος query απο το lan κανει resolve σε lan ip
και οταν κανει απο το wan κανει resolve στην wap ip μου.
Κώδικας:
view "internal" {
match-clients { 127.0.0.1; 192.168.0.0/24; };
allow-query { any; };
// allow-update { none; };
recursion yes;
allow-recursion { 127.0.0.1; 192.168.0.0/24; };
zone "mydom.gr" {
type master;
file "/etc/bind/internals/mydom.gr"; // edo einai to zone file gia thn lan ip DEN prepei na ginete update dynamika
};
};
view "external" {
match-clients { any; };
allow-query { 127.0.0.1; 192.168.0.0/24; };
allow-update { 127.0.0.1; };
recursion yes;
allow-recursion { 127.0.0.1; 192.168.0.0/24; };
zone "mydom.gr" {
type master;
file "/var/cache/bind/mydom.gr"; // edo einai to zone file gia thn wan ip kai ginete update dynamika me nsupdate
notify yes;
allow-query { any; };
};
};αλλα θελει να κανει update και το /etc/bind/internals/mydom.gr που δεν πρεπει να το κανει γιατι αν το κανει θα βαλει μεσα την wan ip
αν βαλεις στο internal view allow-update{none;} κανει fail ολο το update και στο zone file που ειναι στο external view.
Πως λοιπον θα κανω update το /var/cache/bind/mydom.gr επιλεκτικα χωρις να κανω update το /etc/bind/internals/mydom.gr
τα οποια ανεφερονται στο ιδιο domain απλα το 1ο ειναι για να κανει resolve στην wan ip ενω το 2ο στην lan ip ?
Εχω βρει workaround αλλα ειναι hack και δεν παιζει καλα.