BIND: Webmin quebra BIND 9.9 (CentOS 7 RHEL 7) ao converter zonas do Escravo para o Mestre (formato bruto versus texto) 185 Cross-posted para SourceForge, Edição 4541 No CentOS 7 RHEL 7, que usa o BIND 9.9.4. O módulo BIND do Webmins converterá cegamente uma zona escrava para um Mestre, apontando para o arquivo de zona existente. No entanto, por padrão, o BIND 9.9 armazena suas zonas escravas em um formato binário bruto, que não pode ler com sucesso ao tentar analisar um arquivo de zona mestre. A tentativa de fazê-lo impedirá que o nome comece. (Também é limitante no webmin, que pode exibir registros, mas não o conteúdo do arquivo de zona). A solução alternativa permitida no meu ambiente é configurar o formato do arquivo mestre para o texto em toda a instância do BIND, em vez do padrão de bruto. O exemplo de configuração a seguir na declaração de opções de mestre named. conf ajuda. Sugestões para correções Eu sugiro usar um dos seguintes métodos para resolver isso, de crescente complexidade: Recusar-se a converter uma zona de formato bruto para o Mestre Ao gerenciar o BIND 9.9.x, impor o formato de texto em todos os arquivos de zona ou apenas em zonas criadas por Webmin (mais seguro para configurações de BIND existentes, exemplos de configuração abaixo) Converta arquivos de zona para o formato de texto quando convertido de Slave para Master, se o arquivo de zona estiver em formato bruto. Faça a opção 3 acima, ao mesmo tempo que apresenta opções de configuração de gravação do amplificador para uma ou ambas as seguintes opções: BIND-wide padrão do formato masterfile Opções do formato masterfile específico da zona Re: Opção 3 ou 4 acima, uma idéia de fluxo de trabalho: Se ( E apenas se) A versão BIND é 9.9 .. Tenha Webmin analisar a opção (se presente) e apresentar as opções de texto bruto ou texto na seção Opções Diversas (ou whatevers relevantes) Se o formato de uma zona estiver definido como cru (padrão No BIND 9.9), ou o arquivo de zona está no formato bruto (que webmin parece ter o código para verificar já), siga um destes procedimentos: Não permita a conversão do escravo para o mestre (yuck) OU Shell para o nome-compilezone - f Raw - F-text - o output-zone-file-in-text. hosts source-raw-zone-file. hosts para converter o arquivo de zona em formato de texto. (Nenhuma opção de configuração precisa ser especificada aqui, mas pode fazer sentido especificar o texto do formato masterfile na declaração de zonas em named. conf de qualquer maneira, para evitar possíveis quebras de futuro). Exemplos de configuração Aqui estão alguns exemplos de configurações válidas que abordam este problema Configuração BIND-wide (em named. conf etc) Configuração específica da zona (em named. conf etc) Posso ajudar Ive a revisar alguns dos códigos relevantes no webmin, mas infelizmente meu As habilidades limitadas de perl aqui provavelmente fariam as coisas em pior, em vez de serem melhoradas, sendo suspeito que o acima seria bastante fácil para alguém familiarizado com os implementos internos da web para implementar. Eu com prazer fornecer mais informações sobre isso, e fazer testes também. Além disso, tentei formatar isso de forma clara, facilitando a facilidade de leitura e a cópia potencial para a wiki. Se apenas o autor original puder revisar a fonte, eu devo copiar de forma prazerosa, se for solicitada. Bind 9.9 8211 Formato de arquivo binário do escravo DNS Com BIND 9.9.x, os arquivos da zona escrava agora são salvos no formato binário padrão. Isso foi feito para melhorar o desempenho, mas no sacrifício de poder visualizar facilmente o conteúdo dos arquivos. Com a combinação de soluções de software de cache (sssd, nscd, arquivos de zona em cache, ttl8217s, etc.), isso pode dificultar a depuração. Para visualizar o conteúdo binário bruto, ele deve ser convertido primeiro em texto: It8217s é uma camada adicional de complexidade, mas se você precisar do impulso de desempenho microscópico, esse é o caminho a seguir. Para aqueles de nós que não possamos ver nenhum problema com o formato do arquivo de texto, basta atualizar os arquivos named. conf para suas zonas escravas para incluir a linha: Deixe uma resposta Cancelar resposta Você deve estar logado para postar um comentário.
Комментариев нет:
Отправить комментарий