[求助] 关于DNS辅服务器不会手动从主服务器更新zone文件

FlameTongue

小弟第一次设置DNS，所有文件都设定完成以后，第一次slave里面没有文件的时候，重新启动master和slave的 named服务，slave里可以获取查询和反查询的文件，
但是如果我在master里修改了序列号（增加），然后在主机和辅dns上用 service named restart， 文件没有更新，序列号也只是第一次的时候那个序列号，
查询了一些网上的资料，找到论坛里2004年的一个帖子，和我的状态一样，但是看到最后是因为没有用rndc reload重启服务 >_<,
所以现在的问题就是，可以自动更新，但是需要等，如果想要手动更新的话，重启named以后slave不会再次更新zone文件，
但是我已经试了各种配置，包括改低刷新时间什么的，都不好用，只能求助了，下面是我的配置文件：

Master的named.conf文件：

1. //
   
2. // named.conf
   
3. //
   
4. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
   
5. // server as a caching only nameserver (as a localhost DNS resolver only).
   
6. //
   
7. // See /usr/share/doc/bind*/sample/ for example named configuration files.
   
8. //
   
9. 
   
10. options {
    
11.         listen-on port 53 { 172.16.30.97; 127.0.0.1; };
    
12.         listen-on-v6 port 53 { ::1; };
    
13.         directory         "/var/named";
    
14.         dump-file         "/var/named/data/cache_dump.db";
    
15.         statistics-file "/var/named/data/named_stats.txt";
    
16.         memstatistics-file "/var/named/data/named_mem_stats.txt";
    
17.         allow-query     { 172.16.0.0/16; };
    
18.         recursion yes;
    
19. 
    
20. };
    
21. 
    
22. logging {
    
23.         channel default_debug {
    
24.                 file "data/named.run";
    
25.                 severity dynamic;
    
26.         };
    
27. };
    
28. 
    
29. zone "." IN {
    
30.         type hint;
    
31.         file "named.ca";
    
32. };
    
33. 
    
34. zone "0.0.127.IN-ADDR.ARPA"        IN {
    
35.         type master;
    
36.         file "named.loopback";
    
37. };
    
38. 
    
39. zone "example97.lab" IN {
    
40.         type master;
    
41.         file "example97.fzone";
    
42.         allow-transfer { 172.16.31.97; };
    
43.         notify yes;
    
44. #        allow-update { any; };
    
45. #        allow-query { any; };
    
46. };
    
47. 
    
48. zone "16.172.IN-ADDR.ARPA" IN {
    
49.         type master;
    
50.         file "example97.rzone";
    
51.         allow-transfer { 172.16.31.97; };
    
52.         notify yes;
    
53. #        allow-update { any; };
    
54. #        allow-query { any; };
    
55. };
    
56. 
    
57. include "/etc/named.rfc1912.zones";

复制代码

Master的 fzone 文件：

1. ; forward zone file for example97.lab
   
2. ;
   
3. $TTL 86400
   
4. $ORIGIN example97.lab.
   
5. ;
   
6. @        IN                SOA        ns.example97.lab.        root.example97.lab. (
   
7.         2011101662                ; serial
   
8.         1M                        ; refresh
   
9.         15M                        ; retry
   
10.         1W                        ; expire
    
11.         1D                        ; minimum
    
12. )
    
13. 
    
14. example97.lab.        IN        NS        ns.example97.lab.
    
15. example97.lab.        IN        NS        nsslave.example97.lab.
    
16. 
    
17. ns                IN        A        172.16.30.97
    
18. www                IN        A        172.16.30.97
    
19. ftp                IN        A        172.16.32.97
    
20. nsslave                IN        A        172.16.31.97

复制代码

Master的rzone文件

1. ; reverse zone file for example97.lab
   
2. ;
   
3. $TTL 86400
   
4. $ORIGIN 16.172.IN-ADDR.ARPA.
   
5. @        IN        SOA        ns.example97.lab.        root.example97.lab. (
   
6.         2011101662                ; serial
   
7.         1M                        ; refresh
   
8.         15M                        ; retry
   
9.         1W                        ; expire
   
10.         1D                        ; minimum
    
11. )
    
12. 
    
13. 16.172.IN-ADDR.ARPA.        IN        NS        ns.example97.lab.
    
14. 16.172.IN-ADDR.ARPA.        IN        NS        nsslave.example97.lab.
    
15. 
    
16. 97.30        IN        PTR        ns.example97.lab.
    
17. 97.30        IN        PTR        www.example97.lab.
    
18. 97.32        IN        PTR        ftp.example97.lab.
    
19. 97.31        IN        PTR        nsslave.example97.lab.

复制代码

下面这个是slave上的named.conf文件：

1. // named.conf
   
2. //
   
3. // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
   
4. // server as a caching only nameserver (as a localhost DNS resolver only).
   
5. //
   
6. // See /usr/share/doc/bind*/sample/ for example named configuration files.
   
7. //
   
8. 
   
9. options {
   
10.         listen-on port 53 { 172.16.31.97; 127.0.0.1; };
    
11.         listen-on-v6 port 53 { ::1; };
    
12.         directory         "/var/named";
    
13.         dump-file         "/var/named/data/cache_dump.db";
    
14.         statistics-file "/var/named/data/named_stats.txt";
    
15.         memstatistics-file "/var/named/data/named_mem_stats.txt";
    
16.         allow-query     { 172.16.0.0/16; };
    
17.         recursion yes;
    
18. };
    
19. 
    
20. logging {
    
21.         channel default_debug {
    
22.                 file "data/named.run";
    
23.                 severity dynamic;
    
24.         };
    
25. };
    
26. 
    
27. zone "." IN {
    
28.         type hint;
    
29.         file "named.ca";
    
30. };
    
31. 
    
32. zone "example97.lab" IN {
    
33.         type slave;
    
34.         file "slaves/example97.fzone";
    
35.         masters { 172.16.30.97; };
    
36. };
    
37. 
    
38. zone "16.172.IN-ADDR.ARPA" IN {
    
39.         type slave;
    
40.         file "slaves/example97.rzone";
    
41.         masters { 172.16.30.97; };
    
42. };
    
43. 
    
44. include "/etc/named.rfc1912.zones";

复制代码

FlameTongue

再问一下，

service named restart 和 rndc reload这两个命令有什么区别？

FlameTongue

新的问题又出现了，现在zone文件还是不能手动更新，
而且我用别的电脑使用我的slave DNS无法解析网址，以前一直没测，
刚才测了一下，让我泪流满面，现在完全不知道哪里错了，求指点啊~

FlameTongue

还是说，应为我的slave DNS 无法用别的电脑解析，所以没有影响到zone文件的手动更新？？？？

moxnet

Master的named.conf文件：

1. options {
   
2.         // other conf content, add following line
   
3.         also-notify { you.slave.ip; };
   
4. 
   
5. };

复制代码

also-notify defines a list of IP address(es) (and optional port numbers) that will be sent a NOTIFY when a zone changes (or the specific zone if the statement is specified in a zone clause). These IP(s)s are in addition to those listed in the NS records for the zone. The also-notify in a zone is not cumulative with any global also-notify statements. If a global notify statement is 'no' this statement may be used to override it for a specific zone and, conversely, if the global options contain a also-notify list, setting notify 'no' in the zone will override the global option. This statement may be used in normal zone, view or a global options clause. While this statement would normally be used in a zone of type 'master' there is nothing to prevent its use in a 'slave' zone - in which case the NOTIFY would be triggered following a zone transfer to the slave.

llzqq

主从同步的过程是这样的：

1. 主DNS发现ZONE中的串行号增大。
2. 主DNS通知从DNS来同步。
3. 从DNS接到通知后同步数据。

4. 从DNS也会定期主动到主DNS上验证自己的数据是否是最新的。

理解了这个过程，主从同步就容易了。

dgvri

1，如果你的主从配置没问题的话，应该是你在主上改了记录后，增大序列号，然后reload主系统，它会从机来取，不需要手动。
2，从机的的更新时间你的ZONE文件中的 refresh，有关。

建议你看看置顶的文档。


server named restar等于重启了named
/usr/sbin/rndc reload 只reload配置文件，不重启主进程。

/usr/sbin/rndc --help 看看，bind的主要功能都是这个指令里。