服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 绑定dns条目不从主从更新
Intereting Posts
redirect循环SSL Nginx Cloudflare 我如何允许用户更改他们的本地密码? 尝试浏览映射到Docker容器的端口时获取“ERR_CONNECTION_REFUSED” 用Win 10 1709pipe理服务器2012R2的正确RSTAT工具 iptables数据包转发到两个网关之一取决于来源 从vSphere客户端检查ESX服务器上的当前时间 GCS Fuse没有设置ContentType CoreOS docker主机不能通过IP访问容器; 局域网上的其他电脑可以 为什么在扩展数组之后,linux上的zfs传输rtates报告不正确? 困惑:SunOS Licensing 解决Windows ADFS问题的步骤 是否为内部企业CA保留了OID空间? 自动将ActiveSync用户添加到AD组? 强制HTTPS和HTTP与.htaccess 微软正在阻止整个networking邮箱的邮件。 ISP不知道该怎么办?

绑定dns条目不从主从更新

我有一个主从属绑定DNS设置。 如果我从奴隶删除区域文件,然后重新启动服务。 该文件正在获取复制。

但是当我更新master上的区域文件中的条目时,它并不在slave中更新。

我需要删除从站上的文件,每当我更新主区文件?

这里是我的configuration:

主configuration: 

options { listen-on port 53 { 127.0.0.1; 10.10.10.11;}; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 10.10.0.0/16; }; allow-transfer {localhost; 10.10.10.12;}; notify yes; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; forwarders { 8.8.8.8; 8.8.4.4; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; #### Define Forward & Reverse Zones ######### zone"example.local" IN { type master; file "examplelocal.fwd.zone"; allow-update { none; }; }; ############################################### include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

从站configuration: 

 options { listen-on port 53 { 127.0.0.1; 10.10.10.12;}; listen-on-v6 port 53 { ::1; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { localhost; 10.21.0.0/16; }; notify yes; recursion yes; dnssec-enable yes; dnssec-validation yes; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; pid-file "/run/named/named.pid"; session-keyfile "/run/named/session.key"; forwarders { 8.8.8.8; 8.8.4.4; }; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; #### Define Slave Configuration ########## zone"example.local" IN { type slave; file "slaves/examplelocal.fwd.zone"; masters { 10.10.10.11; }; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key";

在主区域文件examplelocal.fwd.zone中,我添加了一个名为“nt001 IN A 10.10.10.19”的条目。 但它不在奴隶更新。

主区域文件: 

 $TTL 1D @ IN SOA ns1.example.local. root.example.local. ( 0 ; serial 1D ; refresh 1H ; retry 1W ; expire 3H ) ; minimum ; Name servers @ IN NS ns1.example.local. @ IN NS n22.example.local. ; Hosts @ IN A 10.10.10.11 @ IN A 10.10.10.12 ns1 IN A 10.10.10.11 ns2 IN A 10.10.10.12 srv1 IN A 10.10.10.17 srv2 IN A 10.10.10.18 nt001 IN A 10.10.10.19

序列号是input的问题。

只要对区域文件进行更改,就应该更新序列号值。 我没有更改区域文件中的序列号。 这就是为什么它没有在从服务器上更新的原因。

理论上:DNS区域文件中的序列号为服务器提供了一种validation特定区域文件的内容是否为最新的方法。 如果区域文件中的序列号自上次加载该区域以来没有更改过,则可以忽略该文件

希望这个答案可以帮助那些曾经遇到同样问题的人。

谢谢!