- - PR -
BINDのallow_notifyについて
1
| 投稿者 | 投稿内容 | ||||||||
|---|---|---|---|---|---|---|---|---|---|
|
投稿日時: 2007-12-09 02:05
BINDのallow_notifyについて、ご存じの方がいたら教えて下さい。
[環境] (1)マシンA Solaris10 BIND-9.4.2(master) (2)マシンB Solaris10 BIND-9.4.2(slave) [質問内容] 上記環境においてマシンBのnamed.confにallow_notifyを設定後、 マシンAとは異なるサーバからマシンBに対してnotifyを飛ばし たのですがマシンBではnotifyは受諾されませんでした。 ドキュメントによるとallow_notifyはmaster以外のサーバからの notifyを受諾するオプションと読めたのですがそもそもこの解釈 が間違っているのでしょうか? 以上です。 | ||||||||
|
投稿日時: 2007-12-09 10:29
> Specifies which hosts are allowed to notify this server, a slave
マニュアルのこの記述を見る限りでは、「notifyを受諾」ではなく、「notifyする対象として許可するスレーブ」をマスターに設定するためのディレクティブに見えますね。 ちなみに、マスターからの差分転送 (IXFR) を受諾するかどうかを設定するパラメータとして ixfr-from-differences なんてのもあるようです。 とはいうものの、BINDには長いこと触れてないので、詳細についてはよく知りませんが。 | ||||||||
|
投稿日時: 2007-12-09 11:21
ご回答、ありがとうございます。
> マニュアルのこの記述を見る限りでは、「notifyを受諾」ではなく、「notifyする > 対象として許可するスレーブ」をマスターに設定するためのディレクティブに見え > ますね。 slave側に設定する内容だと思いこんでおりました。 月曜日にでも実機にて検証してみます。 | ||||||||
|
投稿日時: 2007-12-13 00:42
確かこれで合ってると思います。 allow-notify は、スレーブがマスター以外からの NOTIFY を許可するもので、 マスターが、スレーブ以外へ NOTIFY を投げる先を指定するのが also-notify 。 allow-notify で指定しているのは NOTIFY を投げているマシンのものですよね。 それともし options に記述しているのなら該当するスレーブ・ゾーンの zone ステートメント中に記述するとどうでしょうか。 | ||||||||
|
投稿日時: 2007-12-13 19:18
ひとつ忘れてましたが、NOTIFY を投げてくるホストが IP エイリアス等で
複数の IP アドレスを持っている場合、allow-notify で指定してない方の アドレスからパケットが来ているかもしれません。 その場合は allow-notify に正しいアドレスを追加するか、 NOTIFY を投げるホストに notify-source を設定して NOTIFY 送信元アドレスを固定して下さい。 | ||||||||
|
投稿日時: 2007-12-15 01:28
はしもと様、ご返答ありがとうございます。 実機検証にて確認しましたが、ご指摘の通りallow-notifyはslaveがmaster 以外からのnotifyを許可するものでした。 またこの設定はoption/zoneステートメントのどちらでも有効でした。 なおドキュメントによると両方記述した場合はzoneステートメントの内容が 優先されるそうです。 | ||||||||
|
投稿日時: 2007-12-15 01:30
今回の検証環境ではIPエイリアス未使用のためnotifyを投げてくるホスト のIPが間違っているということはありませんでした。 | ||||||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。