我隐藏的DNS主服务器只发送通知给区域的名称服务器之一我有3个命名服务器ns0,ns1&ns2全部运行绑定9.7.3.dfsg-1ubuntu4.1。
当更新被处理时,主机(ns0)似乎正常工作。
ns0(192.168.2.50)
zone domain.org/IN: sending notifies (serial 2012060703) client 192.168.2.52#42892: transfer of 'domain.org/IN': AXFR-style IXFR started: TSIG rndc-key client 192.168.2.52#42892: transfer of 'domain.org/IN': AXFR-style IXFR ended ns2(192.168.2.52)
client 192.168.2.50#3762: received notify for zone 'domain.org': TSIG 'rndc-key' zone domain.org/IN: Transfer started. transfer of 'domain.org/IN' from 192.168.2.50#53: connected using 192.168.2.52#55747 zone domain.org/IN: transferred serial 2012060704: TSIG 'rndc-key' transfer of 'domain.org/IN' from 192.168.2.50#53: Transfer completed: 1 messages, 34 records, 1028 bytes, 0.001 secs (1028000 bytes/sec)
ns1上没有任何反应。 我已经打开日志logging级别,但没有关于实际名称服务器绑定已发送通知的syslog中的信息,所以我想这是它不logging的东西。
我也试过看tcpdump,它从来没有试图通知ns1只有ns2
192.168.2.50.56278 > 192.168.2.52.53: [udp sum ok] 56418 notify [b2&3=0x2400] [1a] [1au] ↵ SOA? domain.org. domain.org. [0s] SOA ns1.domain.net. dnsmaster.domain.net. ↵ 2012060801 10800 3600 604800 3600 ar: rndc-key. ANY [0s] TSIG hmac-md5.sig-alg.reg.int. fudge=300 maclen=16 origid=56418 error=0 otherlen=0 (174)
授权区域同时具有ns1和ns2logging
$ORIGIN domain.org. $TTL 3h @ IN SOA ns1.domain.net. dnsmaster.domain.net. ( 2012060801 ; Serial yyyymmddnn 3h ; Refresh After 3 hours 1h ; Retry Retry after 1 hour 1w ; Expire after 1 week 1h ) ; Minimum negative caching of 1 hour @ 3600 IN NS ns1.domain.net. @ 3600 IN NS ns2.domain.net.
//编辑
我已经添加also-notify {192.168.2.51;192.168.2.52;}; 明确的区域文件,它都可以正常工作,ns1和ns2都会收到通知消息,并且传输成功。
我是在印象之下绑定会自动发送通知给一个区域上的所有NSlogging,也许它是窃听?
你有没有尝试过设置?
notify-to-soa yes;
从BIND 9configuration参考:
通知对SOA
如果是,请不要在NS RRset中针对SOA MNAME检查名称服务器。 通常情况下,NOTIFY消息不会发送到SOA MNAME(SOA ORIGIN),因为它应该包含最终主服务器的名称。 然而,有时候,从属服务器在隐藏主configuration中被列为SOA MNAME,在这种情况下,您希望最终主服务器仍然将NOTIFY消息发送到NS RRset中列出的所有名称服务器。
如果不知道这个问题,是否将SOA设置为ns1,足以混淆ns0以阻止它发送更新?
@ IN SOA ns1.domain.net.
即设置它,
@ IN SOA ns0.domain.net.
解决这个问题(虽然我很欣赏它可能会导致其他问题)