免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
12
最近访问板块 发新帖
楼主: vangvanfei

[DNS] 智能DNS主辅同步不及时问题。 [复制链接]

论坛徽章:
0
发表于 2012-08-03 10:49 |显示全部楼层
回复 10# shizhoulong356

肯定要修改的,不然的就不会同步了!每次修改区域文件,serial 值就会改大。

   

论坛徽章:
0
发表于 2012-08-03 15:37 |显示全部楼层
辅助dns上的日志中没发现CNC的更新通知啊,辅助dns只是按SOA中定义的间隔主动到MASTER同步,问题就在这里。

论坛徽章:
0
发表于 2012-08-03 16:00 |显示全部楼层
回复 12# llzqq


    但是配置确实写了also-notify { 192.168.1.18; };  ,区域文件已有变动,应该立即通知辅助dns的,主配置文件named.conf,需要做什么修改么?来解决这个问题呢。

论坛徽章:
0
发表于 2012-08-06 15:25 |显示全部楼层
大侠们,帮忙看看,怎么解决这个问题?

论坛徽章:
0
发表于 2012-08-08 02:09 |显示全部楼层
绑顶,关注这个问题。

论坛徽章:
0
发表于 2012-08-08 10:06 |显示全部楼层
完整的配置文件贴一下,包括ZONE。

论坛徽章:
0
发表于 2012-08-08 10:39 |显示全部楼层
回复 16# llzqq


主dns的IP地址是192.168.1.8 ,辅助dns的IP地址是192.168.1.18和192.168.1.28。

主dns的named.conf配置文件如下
# cat ../../etc/named.conf
// Default named.conf generated by install of bind-9.2.4-16.EL4
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "cnc_acl.conf";

view "view_cnc" {
match-clients { CNC; };

zone "." IN {
        type hint;
        file "named.ca";
};

zone "xxx.com" IN {
        type master;
        file "xxx.com.zone.cnc";
        allow-transfer { 192.168.1.18; };
        also-notify { 192.168.1.18; };
};
};

view "view_any" {
match-clients { any; };

zone "." IN {
        type hint;
        file "named.ca";
};

zone "xxx.com" IN {
        type master;
        file "xxx.com.zone.telecom";
        allow-transfer { 192.168.1.28; };
        also-notify { 192.168.1.28; };
};
};


include "/etc/rndc.key";

----------------------------------------------------------------------------------
cnc_acl.conf 列表中包含着 192.168.1.18
# cat cnc_acl.conf |more
acl "CNC" {
192.168.1.18;
1.24.0.0/13;
1.56.0.0/13;
..........(下面的都是联通的IP地址段)
---------------------------------------------------------------------------------
联通区域文件xxx.com.zone.cnc如下:


$TTL    43200
xxx.com.              IN SOA  ns2.xxx.com. root (
                                        47              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
xxx.com.              IN NS           ns1.xxx.com.
xxx.com.              IN NS           ns2.xxx.com.
ns1     IN A         xxx
ns2     IN A         xxx
www     IN A        xxx
----------------------------------------------------------------------------------
电信区域文件xxx.com.zone.telecom如下:


$TTL    43200
xxx.com.              IN SOA  ns2.xxx.com. root (
                                        47              ; serial (d. adams)
                                        3H              ; refresh
                                        15M             ; retry
                                        1W              ; expiry
                                        1D )            ; minimum
xxx.com.              IN NS           ns1.xxx.com.
xxx.com.              IN NS           ns2.xxx.com.
ns1     IN A         xxx
ns2     IN A         xxx
www     IN A        xxx


--------------------------------------------------------------------------------
辅助dns的named.conf配置如下

// Default named.conf generated by install of bind-9.2.4-16.EL4
options {
        directory "/var/named";
        dump-file "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
        inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

include "cnc_acl.conf";

view "view_cnc" {
match-clients { CNC; };

zone "." IN {
        type hint;
        file "named.ca";
};

zone "xxx.com" IN {
        type slave;
        file "slaves/xxx.com.zone.cnc";
        masters { 192.168.1.8; };
        transfer-source 192.168.1.18;
};
};

view "view_any" {
match-clients { any; };

zone "." IN {
        type hint;
        file "named.ca";
};

zone "xxx.com" IN {
        type slave;
        file "slaves/xxx.com.zone.telecom";
        masters { 192.168.1.8; };
        transfer-source 192.168.1.28;
};
};
include "/etc/rndc.key";
--------------------------------------------------------------------------------

论坛徽章:
0
发表于 2012-08-08 10:41 |显示全部楼层
这些就是全部配置了,别的也没有配置了!难道还需要别的么??

论坛徽章:
0
发表于 2012-08-08 18:01 |显示全部楼层
本帖最后由 llzqq 于 2012-08-08 18:06 编辑

主DNS中:
        allow-transfer { 192.168.1.18; };
        also-notify { 192.168.1.18; };

改为:

     allow-transfer { 192.168.1.18; 192.168.1.28;};
        also-notify { 192.168.1.18; 192.168.1.28;};

从DNS中去掉这个:

transfer-source 192.168.1.18;

transfer-source 192.168.1.28;


以上是解决主从同步问题,涉及到VIEW要用KEY来区分不同的VIEW否则从DNS的ANY_VIEW会同步到主DNS的CNC_VIEW内容。




论坛徽章:
0
发表于 2012-08-10 09:55 |显示全部楼层
回复 19# llzqq

按照你的修改,还是有这种情况出现,只不过换成联通的view立即更新,但是电信的view会等很长时间才更新啊!
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP