我安装了两个DNS服务器(BIND 9)是第一个主,第二个是奴隶。
在主服务器中:
文件/etc/bind/named.conf.local
zone "globaltic.tk" { type master; file "/etc/bind/db.globaltic.tk"; notify no; allow-transfer { 192.168.1.2; };};
zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.1.168.192.in-addr.arpa"; allow-transfer { 192.168.1.2; };};
现在文件区域:db.globaltic.tk
$TTL 604800 @ IN SOA NS1.globaltic.tk. root.globaltic.tk. ( ** 1 ;serial ** 3600 ;refresh 3600 ;retry **2419200 ;expire** 3600 ;minimum TTL) @ IN NS NS1.globaltic.tk. @ IN NS NS2.globaltic.tk. @ IN MX 10 mail.globaltic.tk. NS1 IN A 192.168.1.1 NS2 IN A 192.168.1.2 mail IN A 192.168.1.2 www IN A 192.168.1.3
在从服务器文件/etc/named.conf.local:
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "globaltic.tk" { type slave; file "/var/cache/bind/db.globaltic.tk"; masters { 192.168.1.1; };};
zone "1.168.192.in-addr.arpa" { type slave; file "/var/cache/bind/db.1.168.192.in-addr.arpa"; masters { 192.168.1.1; };};
文件/var/cache/bind/db.globaltic.tk
$ORIGIN . $TTL 604800 ; 1 week globaltic.tk IN SOA NS1.globaltic.tk. root.globaltic.tk. ( **2011041410 ; serial** 3600 ; refresh (1 hour) 3600 ; retry (1 hour) **3600 ; expire (1 hour)** 3600 ; minimum (1 hour) ) NS NS1.globaltic.tk. NS NS2.globaltic.tk. MX 10 mail.globaltic.tk. $ORIGIN globaltic.tk. mail A 192.168.1.2 NS1 A 192.168.1.1 NS2 A 192.168.1.2 www A 192.168.1.3
/etc/resolv.conf中的内容在master NS1中searchglobaltic.tk nameserver 192.168.1.1在slave NS2中的/etc/resolv.conf的内容search globaltic.tk nameserver 192.168.1.1 nameserver 192.168.1.2
问题是:
– 虽然我重新启动绑定并重新启动每个服务器之间不能更新主机和从属之间。
当我做nslookup nslookup ns1邮件或在主服务器上的工作,但在奴隶它给了我这个消息:
;; connection timed out; No servers Could Be Reached
至less有两个问题。 (1)正如你的文章突出显示,一些东西与序列号搞砸了。 从机的序列号比主机大,所以当从主机接收到通知时,从机不会更新其区域数据。 假设您对序列号使用YYYYMMDDNN约定,请将主区域文件更新为2011052300.(2)您已notify no; 设置,使主人不会发送通知。 删除(在两个地方)。 之后在主机上重新命名应该允许从机开始更新。
至于运行nslookup的超时,可能有一个防火墙阻止从ns2到ns1的访问,或者你的named.conf中有一些你没有显示的acls。