分享
 
 
 

辅DNS为什么不能更新

王朝厨房·作者佚名  2007-01-02
窄屏简体版  字體: |||超大  

10.1.2.52为主DNS服务器,10.1.2.43为辅DNS服务器,主DNS的区域文件db.test.com内容如下:

[code:1:078affff6d]$TTL 3h

@ IN SOA ms1.test.com. root@test.com. (

5 ;

300 ;

200 ;

1w ;

1h) ;

@ IN NS ms1.test.com.

@ IN MX 1 ms1.test.com.

ms1 IN A 10.1.2.52

wjz IN A 10.1.2.14

sdseb IN A 10.1.2.175

darren IN A 10.1.2.174

ceshi IN A 10.1.2.44

[/code:1:078affff6d]

辅DNS的区域文件bak.db.test.com内容如下:

[code:1:078affff6d]

$ORIGIN .

$TTL 10800 ; 3 hours

test.com IN SOA ms1.test.com. root\@test.com. (

3 ; serial

300 ; refresh (5 minutes)

3600 ; retry (1 hour)

604800 ; expire (1 week)

3600 ; minimum (1 hour)

)

NS ms1.test.com.

MX 1 ms1.test.com.

$ORIGIN test.com.

ms1 A 10.1.2.52

sdseb A 10.1.2.175

wjz A 10.1.2.14

[/code:1:078affff6d]

为何辅DNS能定时更新,但内容及SERIAL却不能与主DNS同步?

朽木可雕 回复于:2004-07-07 22:04:42

文件db.test.com第一行的否定缓存期“$TTL 3h”和第7行“)”之前的“1h”各是什么意思,他们之间有什么区别啊?

網中人 回复于:2004-07-07 23:10:16

關於 TTL 之前討論過, 或先搜一下舊文章, 若找不到, 再回來告訴我幫你找...

至於 slave 不能更新, 最常見是 master 的 serial 值沒有增大...

其次是 slave 的 named daemon 不足權限寫入 db 目錄

再, 就是 firewall or routing 了...

朽木可雕 回复于:2004-07-08 09:07:48

谢谢网中人兄,TTL的帖子已经找到。

但slave还是不能更新。

1、master的serial值没增大。这可以否定,我的master的值为5。slave的为3,可以见第一帖

2、slave的named daemon不足权限写入,这也不可能,我试着写过文件,没问题,而且第一次没有文件时这些区域文件都是自动复制过来的。

3、firewall or routing。我这根本没有,是同一个网段。

请问还有无其他的原因啊?

朽木可雕 回复于:2004-07-08 09:16:05

还有,slave dns的区域文件bak.db.test.com的属性是不断更新的。每5分钟一次,但是内容却始终不能更新。不知为何。

網中人 回复于:2004-07-08 13:46:01

那, log 說了些啥?

還有, 忘了問:

兩邊的 named.conf 是怎麼設的?

網中人 回复于:2004-07-08 13:51:31

再看了你前面貼的設定, 發現兩各問題:

1) SOA 裡面 admin email 之 @ 請改用 . 代替

2) 若有 master/slave 的話, 那 NS 應該要包含所有 server

朽木可雕 回复于:2004-07-08 15:46:56

master的named.conf

[code:1:703eb8e37c]

options {

directory "/mydns";

forwarders { 10.1.28.25; };

};

zone "darren.com" in {

type master;

file "db.darren.com";

};

zone "test.com" in{

type master;

file "db.test.com";

};

zone "2.1.10.in-addr.arpa" in{

type master;

file "10.1.2.rev";

};

zone "0.0.127.in-addr.arpa" in {

type master;

file "db.127.0.0";

};

key "rndc-key" {

algorithm hmac-md5;

secret "MacRbv7fc7OlIfDEV4/psw==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

[/code:1:703eb8e37c]

slave的named.conf的内容:

[code:1:703eb8e37c]

options {

directory "/mydns";

forwarders { 10.1.28.25; };

};

zone "darren.com" in {

type slave;

file "bak.db.darren.com";

masters { 10.1.2.52; };

};

zone "test.com" in{

type slave;

file "bak.db.test.com";

masters {10.1.2.52;};

};

zone "2.1.10.in-addr.arpa" in{

type slave;

file "bak.10.1.2.rev";

masters {10.1.2.52;};

};

zone "0.0.127.in-addr.arpa" in {

type master;

file "db.127.0.0";

};

key "rndc-key" {

algorithm hmac-md5;

secret "MacRbv7fc7OlIfDEV4/psw==";

};

controls {

inet 127.0.0.1 port 953

allow { 127.0.0.1; } keys { "rndc-key"; };

};

[/code:1:703eb8e37c]

朽木可雕 回复于:2004-07-08 17:52:43

我的master dns和slave dns分别重启,第一次slave能更新区域数据的内容,但以后就不能更新了。不得其解。

realfox 回复于:2004-07-08 18:50:31

做一下尝试,更新以后重新启动主服务-g

看看更新部分的log

朽木可雕 回复于:2004-07-08 21:07:31

日志只有这两句:

Jul 8 00:43:01 ms1.test.com named[500]: [ID 873579 daemon.notice] starting BIND 9.2.3

Jul 8 00:43:01 ms1.test.com named[500]: [ID 873579 daemon.notice] command channel listening on 127.0.0.1#953

realfox 回复于:2004-07-08 21:59:59

不是系统日志

是bind日志

是bind几啊?

網中人 回复于:2004-07-09 09:12:42

第一次 ok , 可排除 2 與 3 的問題, 剩下是第 1 個問題: serial .

torrent 回复于:2004-07-09 09:27:23

每次你更新主DNS的内容的时候,必须增加主DNS的SERIAL值,否则从DNS是不会更新的

朽木可雕 回复于:2004-07-09 10:07:00

SERIAL我增加了,现在MASTERDNS的区域文件db.test.com的SERIAL是7,SLAVEDNS的区域文件bak.db.test.com的SERIAL为6,现在的情况是bak.db.test.com的修改时间不断更新,但内容却一直不变,SERIAL一直为6。难道这个SERIAL的设置还有别的要求吗?必须是YYYYMMDDNNN的格式吗?用阿拉伯数字从1开始往上排不行吗?

朽木可雕 回复于:2004-07-09 10:10:35

还有,这个更新时间怎么算的呢?比如,我的SLAVE的某个区域文件在9:00更新了一次,更新时间为3小时,但我在10:00时将SLAVEDNS重启了,那这个数据文件是在12:00时更新还是在13:00更新呢。

torrent 回复于:2004-07-09 12:49:24

不是必须YYYYMMDDNNN的格式,你现在的方式是可以的,可能别的地方还有问题

torrent 回复于:2004-07-09 12:56:21

所谓的更新时间是指从DNS到主DNS上查询有无DNS条目变化周期时间。

具体过程是查询SERIAL的值是否增加,如果增加了,就更新条目;如果没有就不更新。

realfox 回复于:2004-07-09 13:28:20

[quote:be01b81723="朽木可雕"]还有,这个更新时间怎么算的呢?比如,我的SLAVE的某个区域文件在9:00更新了一次,更新时间为3小时,但我在10:00时将SLAVEDNS重启了,那这个数据文件是在12:00时更新还是在13:00更新呢。[/quote:be01b81723]

BIND9服务器默认有notify的

你只要更新数据,重起服务,那么会发notify给从服务器(可以指定,如果未指定个人认为是不是向本网段内广播通知?),从服务器受到,然后发出更新请求……

当然,以上可能刚好相反,我的意思是从服务器重起也会发notifies

所以,看看是否有notifies请求以及相关回应

用带-g参数较为方便

朽木可雕 回复于:2004-07-09 18:02:30

[quote:289373ca6e="torrent"]不是必须YYYYMMDDNNN的格式,你现在的方式是可以的,可能别的地方还有问题[/quote:289373ca6e]

什么地方还可能有问题呢?下面是分别是我的MASTERDNS的一个区域文件和SLAVEDNS的区域文件:

MASTERDNS:

[code:1:289373ca6e]

$TTL 600

@ IN SOA ms1.test.com. root.test.com. (

8 ;

300 ;

200 ;

1w ;

1h) ;

@ IN NS ms1.test.com.

@ IN MX 1 ms1.test.com.

ms1 IN A 10.1.2.52

wjz IN A 10.1.2.14

sdseb IN A 10.1.2.175

darren IN A 10.1.2.174

ceshi IN A 10.1.2.44

[/code:1:289373ca6e]

SLAVEDNS

[code:1:289373ca6e]

$ORIGIN .

$TTL 600 ; 10 minutes

test.com IN SOA ms1.test.com. root.test.com. (

7 ; serial

300 ; refresh (5 minutes)

200 ; retry (3 minutes 20 seconds)

604800 ; expire (1 week)

3600 ; minimum (1 hour)

)

NS ms1.test.com.

MX 1 ms1.test.com.

$ORIGIN test.com.

darren A 10.1.2.174

ms1 A 10.1.2.52

sdseb A 10.1.2.175

wjz A 10.1.2.14

[/code:1:289373ca6e]

到底是哪里的问题呢?帮我看看好吗?

網中人 回复于:2004-07-09 21:48:50

唉... 重新在讀一下我在這串的所有回文吧...

提示:小心的看, 然後看看哪些你沒有理我?

對於我提出的卻被忽略的, 我就不再參加討論了.

朽木可雕 回复于:2004-07-10 13:12:54

2) 若有 master/slave 的話, 那 NS 應該要包含所有 server??

这一句吗?能否解释一下?

朽木可雕 回复于:2004-07-10 15:10:38

加上了,还是不行啊

網中人 回复于:2004-07-10 20:44:25

log 呢?

朽木可雕 回复于:2004-07-10 23:11:56

主DNS的LOG:

Jul 10 07:57:18.091 queries: info: client 10.1.2.43#32847: query: test.com IN SOA

Jul 10 08:01:39.237 queries: info: client 10.1.2.43#32847: query: test.com IN SOA

Jul 10 08:01:51.701 queries: info: client 10.1.2.43#32847: query: 2.1.10.in-addr.arpa IN SOA

Jul 10 08:03:00.683 queries: info: client 10.1.2.52#32871: query: ms1.test.com IN A

Jul 10 08:03:53.447 queries: info: client 10.1.2.52#32872: query: 14.2.1.10.in-addr.arpa IN PTR

Jul 10 08:03:53.456 queries: info: client 10.1.2.52#32873: query: wjz.test.com IN A

Jul 10 08:04:50.152 queries: info: client 10.1.2.52#32874: query: 52.2.1.10.in-addr.arpa IN PTR

Jul 10 08:04:50.160 queries: info: client 10.1.2.52#32875: query: ms1.test.com IN A

Jul 10 08:05:29.886 queries: info: client 10.1.2.43#32847: query: test.com IN SOA

Jul 10 08:06:39.743 queries: info: client 10.1.2.43#32847: query: 2.1.10.in-addr.arpa IN SOA

SLAVEDNS无任何信息。

我设的刷新时间是5分钟,我觉得,SLAVEDNS能定时查询MASTERDNS。

朽木可雕 回复于:2004-07-10 23:17:59

有一个很笨的问题。区域文件是不是修改了以后只由重启DNS才能生效啊?如果是这样的话,我修改了区域文件,添加了记录后,是不是必须重启DNS才行啊。

leaper 回复于:2004-07-11 07:56:40

[quote:7ea28b17f4="朽木可雕"]有一个很笨的问题。区域文件是不是修改了以后只由重启DNS才能生效啊?如果是这样的话,我修改了区域文件,添加了记录后,是不是必须重启DNS才行啊。[/quote:7ea28b17f4]

非常正确,是要重启,包括修改named.conf文件

realfox 回复于:2004-07-11 09:17:30

要的log不是这个

而是刚启动那会的

至于更改生效

可以用rndc reload

朽木可雕 回复于:2004-07-11 14:21:45

这是MASTERDNS启动时的日志:

Jul 10 07:17:17.076 general: info: zone 2.1.10.in-addr.arpa/IN: loaded serial 19

Jul 10 07:17:17.093 general: info: zone 0.0.127.in-addr.arpa/IN: loaded serial 9

Jul 10 07:17:17.095 general: info: zone test.com/IN: loaded serial 19

Jul 10 07:17:17.098 general: info: running

Jul 10 07:17:17.098 notify: info: zone test.com/IN: sending notifies (serial 19)

Jul 10 07:17:17.121 notify: info: zone 2.1.10.in-addr.arpa/IN: sending notifies (serial 19)

Jul 10 07:17:17.121 notify: info: zone 0.0.127.in-addr.arpa/IN: sending notifies (serial 9)

Jul 10 07:17:52.063 queries: info: client 10.1.2.43#32847: query: test.com IN SOA

Jul 10 07:17:52.080 queries: info: client 10.1.2.43#32775: query: test.com IN IXFR

Jul 10 07:17:52.080 xfer-out: info: client 10.1.2.43#32775: transfer of 'test.com/IN': AXFR-style IXFR started

Jul 10 07:17:52.650 queries: info: client 10.1.2.43#32847: query: 2.1.10.in-addr.arpa IN SOA

Jul 10 07:17:52.670 queries: info: client 10.1.2.43#32776: query: 2.1.10.in-addr.arpa IN IXFR

Jul 10 07:17:52.670 xfer-out: info: client 10.1.2.43#32776: transfer of '2.1.10.in-addr.arpa/IN': AXFR-style IXFR started

Jul 10 07:21:51.841 queries: info: client 10.1.2.43#32847: query: 2.1.10.in-addr.arpa IN SOA

Jul 10 07:21:58.615 queries: info: client 10.1.2.43#32847: query: test.com IN SOA

Jul 10 07:25:43.040 queries: info: client 10.1.2.43#32847: query: 2.1.10.in-addr.arpa IN SOA

Jul 10 07:26:08.298 queries: info: client 10.1.2.43#32847: query: test.com IN SOA

这是SLAVEDNS启动时的日志:

Jul 10 07:17:41.359 general: info: zone 2.1.10.in-addr.arpa/IN: loaded serial 14

Jul 10 07:17:41.365 general: info: zone 0.0.127.in-addr.arpa/IN: loaded serial 1

Jul 10 07:17:41.366 general: info: zone test.com/IN: loaded serial 18

Jul 10 07:17:41.366 general: info: running

Jul 10 07:17:41.370 notify: info: zone 2.1.10.in-addr.arpa/IN: sending notifies (serial 14)

Jul 10 07:17:41.384 notify: info: zone test.com/IN: sending notifies (serial 18)

Jul 10 07:17:41.392 notify: info: received notify for zone '2.1.10.in-addr.arpa'

Jul 10 07:17:41.882 notify: info: received notify for zone 'test.com'

我的机器的rndc不能用,rndc reload和重启有什么区别啊。我的MASTERDNS重启可以同步,是不是就说明没问题啊?

朽木可雕 回复于:2004-07-11 15:34:01

在MASTERDNS上修改区域控制文件后,运行rndc reload后SLAVEDNS能同步,内容也能随之更新,这样是不是就没问题了?

網中人 回复于:2004-07-11 21:55:00

Jul 10 07:17:52.670 xfer-out: info: client 10.1.2.43#32776: transfer of '2.1.10.in-addr.arpa/IN': AXFR-style IXFR started

看到上面那行, 那你就可以肯定了.

朽木可雕 回复于:2004-07-11 23:09:13

谢谢各位的耐心相助。我现在才明白,也许从一开始MASTER和SLAVE的同步就是好的。只是我一直以为,修改了区域文件以后不需要重启或rndc reload他们自己就会同步。真是不好意思,由于我的无知给大家添了那么多麻烦,向各位道歉了。

realfox 回复于:2004-07-12 15:34:45

你不重启,即使你怎么改配置文件,主服务器不会知道有更改,从服务器更无从知道。

当然,人总是要慢慢前进的,这也很正常。

问题解决了就好。

阿骁 回复于:2004-07-13 02:01:36

呵呵呵呵。。。。

看了那么老长的帖子和回复,居然是这样的结果!晕倒!

不过新手是这样慢慢进步的!呵呵。。。

朽木可雕 回复于:2004-07-13 09:06:18

让各位见笑了,不好意思。刚刚接触DNS。

perryhg 回复于:2004-07-15 06:41:09

实只要看看bind的文档,里面说得很清楚

[code:1:11bf6b342c]acl slave_servers { 192.168.0.2;192.168.0.3; };

zone "mydomain.com" {

type master;

file "mydomain.com.zone";

notify yes;

allow-transfer { slave_servers; };

also-notify { slave_servers; };

};[/code:1:11bf6b342c]

6.2.14.1

notify

If yes (the default), DNS NOTIFY messages are sent when a zone the server is authoritative for

changes, see Section 3.3. The messages are sent to the servers listed in the zone’s NS records

(except the master server identified in the SOA MNAME field), and to any servers listed in the

also-notify option.

If explicit, notifies are sent only to servers explicitly listed using also-notify. If no, no notifies

are sent.

The notify option may also be specified in the zone statement, in which case it overrides the options

notify statement. It would only be necessary to turn off this option if it caused slaves to crash.

6.2.14.6

also-notify

Defines a global list of IP addresses of name servers that are also sent NOTIFY messages whenever

a fresh copy of the zone is loaded, in addition to the servers listed in the zone’s NS records. This

helps to ensure that copies of the zones will quickly converge on stealth servers. If an also-notify

list is given in a zone statement, it will override the options also-notify statement. When a zone

notify statement is set to no, the IP addresses in the global also-notify list will not be sent NOTIFY

messages for that zone. The default is the empty list (no global notification list).

使用notify指令会自动通知所有这个域的所有在ns记录上的机器,also-notify指令可以用来通知所有不在ns记录上的dns服务器。

还是好好看文档吧,里面还有很多有趣的功能呢。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有