bind

Формат файлов зон на bind9 slave

После того как поднял slave на свежем bind9 заметил, что файлы зон начали выглядеть в бинарном формате и не читаемы для глаз. Народ пишет, что это было сделано начиная с версии 9.9, для оптимизации скорости передачи данных с мастера на слейв.

Для того, чтобы вернуть всё к читабельному виду необходимо добавить опцию masterfile-format text; в настройки зоны на слейве

zone "lan" {
        type slave;
        file "/etc/bind/db.lan";
        masterfile-format text;
        masters {
          xx.xx.xx.xx;
        };
};

и перезапустить bind

dumping master file: /etc/bind/tmp-WshV8qdRaf: open: permission denied

dumping master file: /etc/bind/tmp-WshV8qdRaf: open: permission denied

Проблема возникла, когда я решил перенести slave на другую тачку на debian 10 и поставил новый bind.
Оказалось, что apparmor защищает от записи каталог /etc/bind/

находим файлик /etc/apparmor.d/usr.sbin.named
и менеяем в нем строчку

/etc/bind/** r,

на

/etc/bind/** rw,

после этого перечитываем настройки apparmor

apparmor_parser -r /etc/apparmor.d/usr.sbin.named

BIND 9.4.1-P1 allow-recursion and allow-query-cache


Prior to the release of BIND 9.4.1-P1, the default action of "allow-recursion" and "allow-query-cache" was to permit the query. The P1 patch to BIND 9.4.1 caused two changes in this behavior:
If not explicitly set, the ACLs for "allow-query-cache" and "allow-recursion" were set to "localnets; localhost;".
If either "allow-query-cache" or "allow-recursion" was set, the other would be set the same value.

При обновлении внести в конфиг:

acl "trusted" {
     192.168.0.0/16;
     10.153.154.0/24;
     localhost;
     localnets;
 };
 
 options {