Chinaunix

标题: DNS主辅服务器同步的端口问题（已解决） [打印本页]

作者: wab830 时间: 2009-10-31 21:05
标题: DNS主辅服务器同步的端口问题（已解决）
请问我做了两台DNS服务器，一台主，另一台辅，如果关掉主DNS的防火墙（IPTABLES），当更新主DNS服务器时，在辅DNS上用rndc reload zone可以同步修改的ZONE，但主DNS开启防火墙后就不能正常同步了，目前主DNS防火墙已经打开了53端口，请问还需要打开哪些端口？是否能DNS指定同步端口？

还有一个问题，在设置辅DNS时，配置文件如下：
zone "xxx.com" {
      type slave;
   masters { ip; };
      file "master/any/xxx.com.db";
};

在每个zone里都需要指定masters吗？

谢谢各位，打开53的UDP端口就OK了，原来我只打开了TCP的端口

[ 本帖最后由 wab830 于 2009-11-2 10:12 编辑 ]

作者: mars531706 时间: 2009-11-01 00:16
貌似DNS的zone同步走得是TCP的53端口

作者: wab830 时间: 2009-11-01 08:45
我已经打开53端口了，可还是不能同步

作者: mars531706 时间: 2009-11-01 09:53
一、TCPDUMP抓包看；
二、启动BIND的时候不要带daemon的参数，直接看调试信息。然后多rndc reload 几次

作者: llzqq 时间: 2009-11-01 11:43
确认防火墙开启了UDP 53;TCP 53端口。

确认主DNS的named.conf中配置了allow-transfer。

确认从DNS的每个ZONE中都配置了master服务器地址。

作者: mars531706 时间: 2009-11-01 20:32
抓包看，主从服务器有没有通信？

打开bind的日志。很久没用了，我也不太记得如何打开了。我记得原来我调试的时候是用非daemon模式去启动服务器的，貌似是-d level参数可以查看bind状态信息（不确定哦，我现在也没有服务器测试了，重新自己安装bind也挺麻烦的）。

欢迎光临 Chinaunix (http://bbs.chinaunix.net/)