作者pizzahut (...)
看板Linux
標題[問題] DNS (named) 主從式設定問題
時間Sun Mar 7 17:30:23 2021
手邊有兩台 DNS Server
一台 Master (簡稱為 A) 一台 Slave (簡稱為 B)
原本這兩台是可以正常運作的
A 修改了 Serial 之後重啟或 reload 後可以正常同步到 B
原始設定檔案中沒有 acl 跟 view,但我後來把 A 上面的
zone file 修改成類似這樣:
acl aaa {
1.1.1.1/32;
2.2.2.2/32;
};
acl bbb {
! aaa;
any;
};
view stage {
match-clients { aaa; };
--- 中略 ---
zone "bbbaaa.com" {
type master;
file "data/named.ba.com.stage";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
zone "bbbaaa.com.tw" {
type master;
file "data/named.ba.com.tw.stage";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
};
view prod {
match-clients { bbb; };
--- 中略 ---
zone "bbbaaa.com" {
type master;
file "data/named.ba.com.internal";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
zone "bbbaaa.com.tw" {
type master;
file "data/named.ba.com.tw.internal";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
};
B 的設定基本上相同(換掉 type 為 slave 跟 masters { A_IP };),
但重啟之後 A 原本的正反解設定都可以同步到 B,
但我新增的正解檔案卻好像無法正常同步到 B,
(正常應該是從 A 的 data/named.ba.com.stage 同步到 B 的
slaves/named.ba.com.stage)
反而系統會從 A 裏面的 data/named.ba.com.internal 同步到
B 的 slaves/named.ba.com.stage ,弄了很久還是如此,
不知道有沒有解?先感謝各位幫忙...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.60.252 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1615109425.A.8DC.html
※ 編輯: pizzahut (1.161.60.252 臺灣), 03/07/2021 17:59:37
→ kenduest: 先看 log 有無什麼資訊,/var/log/messages 這類 03/08 12:13
我只有看到這個
zone ba.com.tw/IN/ba-prod: refused notify from non-master: 172.24.1.103#36206
但不是很確定有沒有關,有 Google 過解法加一些設定但無效
※ 編輯: pizzahut (122.147.232.66 臺灣), 03/08/2021 16:51:36
昨天改用只有 view 的方式去設定,發現只要用兩個 view 的話 zone file
同步到 slave 就會有問題 @@,log 仍然沒有寫些什麼特殊的 error...
※ 編輯: pizzahut (122.147.232.66 臺灣), 03/10/2021 10:41:29
→ ketrobo: 加上TSIG 03/10 13:55
→ pizzahut: TSIG好像某個版本以上才能用,看來可能要升級bind了 Orz 03/10 23:12
→ pizzahut: 感謝提示,可以用了...只是不知道為什麼修改zone file或 03/12 13:24
→ pizzahut: 其他設定時好像只能restart服務不能reload.. 03/12 13:24