1

Мне кто-то сказал следующее после попытки заставить более одного доменного имени (зоны) работать на одном экземпляре BIND. Мы можем заставить работать только одно доменное имя «example.com», но не можем заставить работать второй домен «example2.com». После исследования, проведенного моим коллегой, было установлено, что BIND 9 не поддерживает несколько доменных имен. Предостережение, которое мне сказали, если у вас более одного интерфейса, вы можете подключить это доменное имя к IP на этом другом интерфейсе.

BIND 9.8.2rc1-RedHat-9.8.2-0.23.rc1.el6_5.1;
CentOS релиз 6.5 (финал)

Мы использовали BIND в течение многих лет, и у нас никогда не было проблем. Есть ли какая-либо документация (я посмотрел документацию по isc и не увидел ее прописанной), чтобы доказать / опровергнуть это утверждение?

Спасибо Брайан

|источник

1 ответ1

2

Это чепуха. В BIND 9.x поддерживаются несколько зон на DNS-сервер, которые поддерживаются с самых ранних выпусков BIND, и каждый другой DNS-сервер (который я видел) также поддерживает это.

  • Справочное руководство администратора BIND 9 действительно говорит о "некоторых зонах" (множественное число) в главе 1 и даже включает пример конфигурации для трех зон на одном сервере в главе 3.

    Сервер имен BIND может одновременно выступать в качестве ведущего для некоторых зон, ведомого для других зон и в качестве кэширующего (рекурсивного) сервера для набора локальных клиентов.

  • Возвращаясь ко времени, исходный код BIND 4.8, датированный 1987 годом, содержит пример файла конфигурации «named.boot», в котором перечислены три отдельные зоны, и копию RFC 883, в которой снова говорится о сервере, имеющем несколько зон во введении.

  • В самой DNS также нет причины для ограничения одной зоны на IP, поскольку полное доменное имя отправляется в каждом запросе, в конце концов, поэтому сервер всегда знает, на что он должен ответить.

    (Может быть, коллега думал о HTTPS на старых системах до того, как TLS SNI стал широко распространенным?)

Вы говорите, что не можете заставить работать второе доменное имя. Пожалуйста , пост нового вопроса и описать "не работает" часть менее расплывчатые термины (например , сообщения об ошибках, неправильных ответы на запросы и т.д.), может опубликовать некоторые BIND сообщения системных журнала или dig вывод , показывающие проблемы.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .