我们在稳定版本的Debian(每周更新)上使用BIND 9.7.3,并且我们看到一个特定域的一些非常奇怪的行为。 我们主持几百个,但这个是我们的。
基本上,辅助DNS服务器正试图从主站传送域。 根据日志,每次成功转移域名,但总是得到错误的序列号! 因此,它一直在重新进行转移。 我什至不知道它在哪里得到的序列号,因为主服务器报告与正确的序列号。
这里是我们从辅助服务器获得的日志(ip 192.168.0.130是主服务器,192.168.0.4是辅助服务器,当然,它们并不是真实的):
Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: connected using 192.168.0.4#60959 Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec) 这似乎是非常正常的,虽然这两个主机都设置了IPv6地址,从技术上说,他们应该使用它们,但这是另一个问题(我认为)。
所以让我们从辅助服务器查询主服务器,看看它说什么:
$ host -4 -t any mydomain.ca 192.168.0.130 Using domain server: Name: 192.168.0.130 Address: 192.168.0.130#53 Aliases: mydomain.ca has IPv6 address fc00:::31 mydomain.ca has SOA record ns1.mydomain.bc.ca. hostmaster.mydomain.ca. 2011082201 900 3600 604800 86400 mydomain.ca name server ns2.mydomain.bc.ca. mydomain.ca name server ns1.mydomain.bc.ca. mydomain.ca mail is handled by 20 pop.mydomain.ca. mydomain.ca has address 192.168.0.205 mydomain.ca descriptive text "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00:::23 ip6:fc00:::12 ip6:fc00:::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all"
然后让我们为辅助名称服务器做同样的事情:
$ host -4 -t any mydomain.ca 192.168.0.4 Using domain server: Name: 192.168.0.4 Address: 192.168.0.4#53 Aliases: mydomain.ca has SOA record ns1.mydomain.bc.ca. hostmaster.mydomain.ca. 2011011013 600 600 600 600 mydomain.ca descriptive text "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00::23 ip6:fc00::12 ip6:fc00::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all" mydomain.ca has address 192.168.0.205 mydomain.ca mail is handled by 20 pop.mydomain.ca. mydomain.ca name server ns1.mydomain.bc.ca. mydomain.ca name server ns2.mydomain.bc.ca. mydomain.ca has IPv6 address fc00::31
你可以在这里看到次要的序列号是2011011013,但是主要的是2011082201。 我已经使用了date加上一个2位数的数字,所以次要的是从一月份以某种方式使用序列号。 我已经尝试在主服务器和辅助服务器上search此序列号的configuration,但无法find。
说到configuration,下面是/etc/bind/named.conf中这个域的configuration:
zone "mydomain.ca" { type slave; file "secondaries/mydomain.ca"; masters { 192.168.0.130; }; };
而secondaries / mydomain.ca上的时间戳是最近一次更新的时间。 删除这个文件仍然会导致序列号为2011011013.这个文件的内容很长,但是这里是辅助服务器的头文件:
$ORIGIN . $TTL 3600 ; 1 hour mydomain.ca IN SOA ns1.mydomain.bc.ca. hostmaster.mydomain.ca. ( 2011011013 ; serial 600 ; refresh (10 minutes) 600 ; retry (10 minutes) 600 ; expire (10 minutes) 600 ; minimum (10 minutes) ) NS ns1.mydomain.bc.ca. NS ns2.mydomain.bc.ca. A 192.168.0.205 MX 20 pop.mydomain.ca. TXT "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00::23 ip6:fc00::12 ip6:fc00::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all" AAAA fc00::31 $ORIGIN mydomain.ca.
以及主要文件中相应文件的头文件:
$TTL 1d @ IN SOA ns1.mydomain.bc.ca. hostmaster.mydomain.ca. ( 2011082302 ; serial 15m ; refresh after 15 minutes 1h ; retry after 1 hour 1w ; expire after 1 week 1d ) ; negative caching TTL of 1 day. IN NS ns1.mydomain.bc.ca. IN NS ns2.mydomain.bc.ca. IN MX 20 pop.mydomain.ca. @ IN A 192.168.0.205 ;;;;;;;;;;;;;;;;;;;;;;;;;;; ;; SPF TXT records ;;;;;;;;;;;;;;;;;;;;;;;;;;; mydomain.ca. TXT "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00::23 ip6:fc00::12 ip6:fc00::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all" ; this next bit is for the Sender Policy Framework, if it ever really matters. pop TXT "v=spf1 a -all" pop3 TXT "v=spf1 a -all" smtp TXT "v=spf1 a -all" webmail TXT "v=spf1 a -all" horde TXT "v=spf1 a -all"
请检查您在辅助服务器目录中的区域权限。 指定的进程是否可以写入该文件夹? 尝试删除该辅助区域,让传输重新创build它
请注意,您的BIND日志在主要表明
... Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec)
这不是一个成功的确认。 在此之前是否有消息指出错误?