Проверить, передал ли master dns копию на ведомый
Я настраиваю своего хозяина и раба, используя FreeBSD. В настоящее время я использую версию Bind 9.X, и пока все работает успешно. Всего одна маленькая проблема.
Я не могу получить основную копию своего DNS для передачи на подчиненный сервер. Я включил передачу-разрешение {192.168.1.111;}; // это IP подчиненного сервера
Я выполнил команду rndc reload для проверки, но я не вижу копию в /etc/named/master/?
Буду признателен за любую помощь, и если вы хотите макет моего DNS, я также могу предоставить это.
2 ответа
Главные серверы BIND 9 будут отправлять сообщения NOTIFY на каждую имеющуюся у вас запись NS при загрузке зоны. Это будет любой хост, для которого у вас есть записи NS. Например:
example.com. NS ns1.example.org.
example.com. NS ns2.example.info.
В этом случае, если ''ns1.example.org'' был мастером, он отправил бы NOTIFY на ''ns2.example.info'' при загрузке новой версии зоны.
Чтобы это произошло, вы должны увеличивать серийный номер в записи SOA для своего домена каждый раз, когда редактируете его.
Вы можете проверить все NS-серверы одновременно, если используете host -C example.com
Вы также можете запускать команды dig с одного сервера на другой. Попробуйте: dig @otherserver example.com. soa +norec Если вы ничего не видите, ваши машины, скорее всего, будут мешать брандмауэрам.
Наконец, проверьте файлы журнала. Обычно там что-то есть, если что-то идет не так.
Сначала проверьте, что вы можете вытащить домен на ведомое устройство:
dig @MASTERIP example.com AXFR
Если это не работает, у вас проблема с сетью или разрешениями.
В любом случае увеличьте уровень регистрации для привязки как на главном, так и на ведомом устройствах и посмотрите, что он вам говорит. http://www.zytrax.com/books/dns/ch7/logging.html