DNS主辅服务器同步的端口问题（已解决）

wab830

请问我做了两台DNS服务器，一台主，另一台辅，如果关掉主DNS的防火墙（IPTABLES），当更新主DNS服务器时，在辅DNS上用rndc reload zone可以同步修改的ZONE，但主DNS开启防火墙后就不能正常同步了，目前主DNS防火墙已经打开了53端口，请问还需要打开哪些端口？是否能DNS指定同步端口？

还有一个问题，在设置辅DNS时，配置文件如下：
zone "xxx.com" {
        type slave;
       masters { ip; };
        file "master/any/xxx.com.db";
};

在每个zone里都需要指定masters吗？


谢谢各位，打开53的UDP端口就OK了，原来我只打开了TCP的端口

[ 本帖最后由 wab830 于 2009-11-2 10:12 编辑 ]

mars531706

貌似DNS的zone同步走得是TCP的53端口

wab830

我已经打开53端口了，可还是不能同步

mars531706

一、TCPDUMP抓包看；
二、启动BIND的时候不要带daemon的参数，直接看调试信息。然后多rndc reload 几次

llzqq

确认防火墙开启了UDP 53;TCP 53端口。

确认主DNS的named.conf中配置了allow-transfer。

确认从DNS的每个ZONE中都配置了master服务器地址。

mars531706

抓包看，主从服务器有没有通信？

打开bind的日志。很久没用了，我也不太记得如何打开了。我记得原来我调试的时候是用非daemon模式去启动服务器的，貌似是-d level参数可以查看bind状态信息（不确定哦，我现在也没有服务器测试了，重新自己安装bind也挺麻烦的）。