服务器 Gind.cn
  1. 服务器 Gind.cn
  3. BIND DNS Master与Zerigo Slaves – BIND不会更新从属服务器
Intereting Posts
在Windows Server 2003上奇怪的计划任务 VMware在创build磁盘之后写入渴望的零 限制Windows Server 2008 Active Directory中的并发用户login数 Amazon RDS“Freeable Memory”迅速下降 在端口80上运行apache2和tomcat6 什么是Amazon EC2上的I / O进程? 查找/etc/**/*.dpkg-*的文档 在Windows 2008 Server上运行的非IIS Web服务器是否需要客户端访问许可? 一旦lmcompatabilitylevel设置为3,AIX上的SAMBA共享将不再工作 如何强制Cisco 2811重新生成密钥 保护从其他用户安装的Bitlocker驱动器 Amazon Linux AMI Beta – node.js不是用opensll crypto支持编译的 不合理的缓慢的通道 IIS 7.5将出站Web服务请求阻止到不带页面名称的服务 RDP到Hyper-V中的Windows 7与RemoteFX?

BIND DNS Master与Zerigo Slaves – BIND不会更新从属服务器

我试图自己解决这个问题,并通过谷歌和堆栈,但没有find我正在寻找的答案。

目前在VPS服务器上,我将BIND DNS安装为MASTER DNS服务器。 我将Zerigo的DNS服务作为SLAVE服务器供公众使用:主服务器没有收到查询 – 只是简单地创build和修改服务器的本地DNS服务器。

这里是BIND日志的摘录,我把它设置为INFO事件日志logging: 

14-Apr-2012 23:00:00.234 general: info: received control channel command 'reload' 14-Apr-2012 23:00:00.234 general: info: loading configuration from 'C:\DNS\BIND\etc\named.conf' 14-Apr-2012 23:00:00.234 general: info: using default UDP/IPv4 port range: [1024, 65535] 14-Apr-2012 23:00:00.234 general: info: using default UDP/IPv6 port range: [1024, 65535] 14-Apr-2012 23:00:00.250 general: info: reloading configuration succeeded 14-Apr-2012 23:00:00.250 general: info: reloading zones succeeded 14-Apr-2012 23:16:22.750 xfer-out: info: client 174.36.24.251#47135: transfer of 'ajmakeup.com/IN': AXFR started 14-Apr-2012 23:16:22.750 xfer-out: info: client 174.36.24.251#47135: transfer of 'ajmakeup.com/IN': AXFR ended 14-Apr-2012 23:16:23.015 xfer-out: info: client 68.71.141.22#36212: transfer of 'ajmakeup.com/IN': AXFR started 14-Apr-2012 23:16:23.031 xfer-out: info: client 68.71.141.22#36212: transfer of 'ajmakeup.com/IN': AXFR ended

正如你所看到的,Zerigo的DNS服务器请求新的DNS数据没有问题,当我强制重新加载时, 我不相信,他们按照自己的方式设置为从属,他们调查变化。

然而问题是另一种方式, MASTER在重载(MASTER)时不更新SLAVE服务器; 这是一个15分钟的定时器。

以下是我的NAMED.CONF: 

 key "rndc-key" { algorithm hmac-md5; secret "REMOVED FOR SECURITY"; }; acl "trusted" { 174.36.24.251/32; 68.71.141.22/32; localhost; }; options { version "not currently available"; directory "C:\DNS\BIND\etc"; allow-query { trusted; }; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; logging{ channel simple_log { file "C:\DNS\BIND\logging\bind.log" versions 3 size 5m; severity info; print-time yes; print-severity yes; print-category yes; }; category default{ simple_log; }; }; zone "ajmakeup.com" in { type master; file "c:\dns\BIND\zones\db.ajmakeup.com.txt"; allow-transfer { 174.36.24.251; 68.71.141.22; }; allow-update { none; }; };

我的问题是否与选项下的“allow-query”有关? 您会注意到在每个DNS区域上明确设置了“允许传输”。

如果你需要这里是我的RNDC.CONF: 

 key "rndc-key" { algorithm hmac-md5; secret "REMOVED FOR SECURITY"; }; options { default-key "rndc-key"; default-server 127.0.0.1; default-port 953; }; server localhost { key "rndc-key"; };

注意:

我正在使用WebsitePanel作为我的主机面板,这就是为什么它创build区域input的方式。 虽然我知道我可以改变这种行为,但我不希望这样做,也不相信是问题的根源。

谢谢你的帮助。

检查事项:

  1. 检查通知消息没有closures( 通知必须保留为默认值(“yes”)或设置为“yes”或“explicit”)
  2. 如果您是隐藏的主设置(听起来像您可能会这样),则不会向区域SOA中列出的主服务器发送通知,除非在also-notify语句中将其命名或设置notify-to-soa
  3. 正如上面所build议的,最好的办法就是将你想要通知的服务器列在一个also-notify语句中,这样就没有歧义。
  4. 确保在更改区域时更新SOA中的序列号。 这是一个非常普遍的错误。 在接收到通知后,从属服务器将对该区域执行SOA查询,以确定是否需要AXFR。 如果它已经有相同的序列号,它会考虑重新传送该区域不必要的。 如果您需要从站到AXFR而不必手动触发,则必须递增序列号。
  5. 从你的日志文件摘录来看,这听起来似乎并不适用于你,因为你似乎有适当的东西允许AXFR,但为了其他可能有类似问题的人的利益,从属服务器通常需要明确允许AXFR请求(使用allow-transfer指令)。