初学dns,请教关于子网查询notify更新的问题,谢谢

蓝色沉默

初学DNS架设,遇到两个问题搞不明白，请各位指点一下，小弟十分感激

系统使用的lfs，安装的bind-9.3.1
vmware中安装的RHEL4 bind-9.2.4-2，使用host-only方式与主机联网，两台机器都没有开防火墙。

在设定子网授权时遇到了问题，我想对blue.org解析，其他的转发到ISP提供的dns server上，rhel.blue.org授权给172.16.245.101来管理.
named对于这部分是这样设置的：
named.conf :

1. 
   
2. options {
   
3.         directory "/var/named";
   
4.         pid-file "/var/run/named/named.pid";
   
5. 
   
6.         forwarders {
   
7.           192.168.200.99;
   
8.           192.168.200.100;
   
9. };
   
10. };
    
11. 
    
12. zone "blue.org" {
    
13.            type master;
    
14.            file "named.blue.org";
    
15.   
    
16. };
    
17. 
    

复制代码

/var/named/named.blue.org：

1. 
   
2. 
   
3. $TTL    1D
   
4. @       IN     SOA  blue.org. root.blue.org. (
   
5.               2005040801
   
6.               1D
   
7.               1H
   
8.               1W
   
9.               1D
   
10. )
    
11. 
    
12. @       IN     NS      blue.org.
    
13. @       IN     A       127.0.0.1
    
14. rhel    IN     NS      dns.rhel.blue.org.
    
15. dns.rhel  IN   A       172.16.245.101
    
16. win2k   IN     A       172.16.245.100
    
17. 
    

复制代码

这样我的win2k可以正常解析了,但dns.rhel不能解析

然后在172.16.245.101中设定了rhel.blue.org:

1. 
   
2. zone "rhel.blue.org" {
   
3.          type master;
   
4.          file "named.rhel.blue.org";
   
5. };
   
6. 
   

复制代码

named.rhel.blue.org:

1. 
   
2. $TTL    1D
   
3. @   IN SOA  dns.rhel.blue.org. root.dns.rhel.blue.org. (
   
4.               2005040801
   
5.               1D
   
6.               1H
   
7.               1W
   
8.               1D
   
9. )
   
10. 
    
11. @       IN     NS      dns.rhel.blue.org.
    
12. @       IN     A       172.16.245.101
    
13. silence  IN    A       172.16.245.50
    
14. 
    

复制代码

在172.16.245.101中测试可以解析silence，但在主机上无法解析，看过精华贴后，知道应该是因为主机将rhel.blue.org的解析转发到192.168.200.99/100那两个上去了。

在zone "blue.org"中加了 forwarders {};
禁止转发，或者去掉到192.168.200.99/100的转发，直接向root查询，这样就可以正常解析rhel.blue.org了，不明白这里是怎样查询的，为什么forward没有查询到而不去查询自己的subzone呢？？

另外172.16.245.101做为slave同步更新blue.orgsh时，当master修改了named.blue.org,增大了Serial，重启named服务
slave却不能同步更新，但是到了Refresh时间，slave就会自动更新，在zone "blue.org"里加入
notify yes
also-notify {172.16.245.101;};
还是不行，怀疑slave 在Retry，降低Retry时间也不可以。

主机的日志：

1. 
   
2. Apr  8 12:58:04 localhost named[3174]: starting BIND 9.3.1 -u named -c /etc/named.conf
   
3. Apr  8 12:58:04 localhost named[3174]: loading configuration from '/etc/named.conf'
   
4. Apr  8 12:58:05 localhost named[3174]: no IPv6 interfaces found
   
5. Apr  8 12:58:05 localhost named[3174]: listening on IPv4 interface eth0, 10.70.54.31#53
   
6. Apr  8 12:58:05 localhost named[3174]: listening on IPv4 interface lo, 127.0.0.1#53
   
7. Apr  8 12:58:05 localhost named[3174]: listening on IPv4 interface vmnet8, 172.16.249.1#53
   
8. Apr  8 12:58:05 localhost named[3174]: listening on IPv4 interface vmnet1, 172.16.245.1#53
   
9. Apr  8 12:58:05 localhost named[3174]: command channel listening on 127.0.0.1#953
   
10. Apr  8 12:58:05 localhost named[3174]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2005040701
    
11. Apr  8 12:58:05 localhost named[3174]: zone 245.16.172.in-addr.arpa/IN: loaded serial 2005040701
    
12. Apr  8 12:58:05 localhost named[3174]: zone localhost/IN: loaded serial 2005040701
    
13. Apr  8 12:58:05 localhost named[3174]: zone blue.org/IN: loaded serial 2005040803
    
14. Apr  8 12:58:05 localhost named[3174]: running
    
15. Apr  8 12:58:05 localhost named[3174]: zone blue.org/IN: sending notifies (serial 2005040803)
    

复制代码

的确是发出了notify，172.16.245.101里的日志也的确收到了
notify,但就是没有transfer of 'blue.org/IN' from .....
到了Refresh就会更新。

不知道问题出在哪里了， 请各位大侠指教

網中人

在 master 的 NS record 請確定包含所有的 server.

蓝色沉默

谢谢回帖

您所说的NS record中包括所有Server 是不是就是说
要在named.blue.org 中写上所有授权Server地址呢？

1. 
   
2. @       IN     NS      blue.org.
   
3. @       IN     A       127.0.0.1
   
4. rhel    IN     NS      dns.rhel.blue.org.
   
5. dns.rhel  IN   A       172.16.245.101
   
6. win2k   IN     A       172.16.245.100
   

复制代码

rhel    IN     NS      dns.rhel.blue.org.
dns.rhel  IN   A       172.16.245.101

就是这两行吗？
我只授权了rhel.blue.org这一个subzone给172.16.245.101
还少写了什么吗？

另外notify有什么限制吗？
我发现如果不在 zone "blue.org" {};里加入
notify yes ; also-notify {172.16.245.101};
重启named服务，master/slave日志中都没有
08-Apr-2005 15:53:28.878 zone blue.org/IN: sending notifies (serial 2005040813)

只有加入了master/slave才只有上面一行，并不传输数据。

master和slave 不是一个网段的，不知道有没有关系。

谢谢

網中人

全寫, 含 master 與 slave
@ IN NS xxxxx.xxx.xxxx.
@ IN NS xxxxx.xxx.xxxx.

蓝色沉默

我又试着在vmware里使用桥接，设定slave(10.70.54.33)和master(10.70.54.31)在同一个网段，现在更改master后，slave可以立刻同步更新了，不过需要在master里加入also-notify {10.70.54.33;}; 才可以。
不明白为什么在不同网段不能正常传输,同一个网段就可以了
我想问题就是您说的没将slave的ns写到master的ns记录上.

小弟比较笨，这里理解不好，下面是我的配置文件,希望等您有时间看看哪里不对,十分感谢.

1. 
   
2. 10.70.54.31 named.conf:
   
3. 
   
4. include "/etc/rndc.key";
   
5. options {
   
6.        directory "/var/named";
   
7.        pid-file "/var/run/named/named.pid";
   
8. };
   
9. 
   
10. zone "." {
    
11.          type hint;
    
12.          file "named.root";
    
13. };
    
14. 
    
15. zone "localhost" {
    
16.         type master;
    
17.         file "named.localhost";
    
18. };
    
19. 
    
20. zone "0.0.127.in-addr.arpa" {
    
21.         type master;
    
22.         file "named.127.0.0";
    
23. };
    
24. 
    
25. zone "blue.org" {
    
26.         type master;
    
27.         file "named.blue.org";
    
28.         //notify yes;
    
29.         //also-notify {10.70.54.33;};
    
30. };
    

复制代码

1. 
   
2. 10.70.54.31  named.blue.org:
   
3. 
   
4. $TTL  1D
   
5. @     IN    SOA  lfs.blue.org.  root.lfs.blue.org. (
   
6.               2005040901
   
7.               2H
   
8.               30
   
9.               1W
   
10.               1D
    
11. )
    
12. @     IN      NS     lfs.blue.org.
    
13.       IN      MX 10  lfs.blue.org.
    
14.       IN      A      10.70.54.31
    
15. lfs   IN      A      10.70.54.31
    
16. rhel  IN      NS     rhce.rhel.blue.org.
    
17. rhce.rhel IN  A      10.70.54.33
    

复制代码

1. 
   
2. 10.70.54.33 named.conf :
   
3. 
   
4. options {
   
5.         directory "/var/named";
   
6.         dump-file "/var/named/data/cache_dump.db";
   
7.         statistics-file "/var/named/data/named_stats.txt";
   
8.         forward first;
   
9.         forwarders {
   
10.             10.70.54.31;
    
11. };
    
12. 
    
13. };
    
14. include "/etc/rndc.key";
    
15. zone "localhost" {
    
16.         type master;
    
17.         file "named.localhost";
    
18. };
    
19. zone "rhel.blue.org" {
    
20.          type master;
    
21.          file "named.rhel.blue.org";
    
22. };
    
23. 
    
24. zone "blue.org" {
    
25.           type slave;
    
26.           file "named.blue.org";
    
27.           masters {
    
28.            10.70.54.31;
    
29. };
    
30. };
    

复制代码

1. 
   
2. 10.70.54.33 named.rhel.blue.org :
   
3. 
   
4. $TTL    1D
   
5. @       IN    SOA    rhce.rhel.blue.org. root.rhce.rhel.blue.org. (
   
6.               2005040901
   
7.               1D
   
8.               1H
   
9.               1W
   
10.               1D
    
11. )
    
12. 
    
13. @        IN    NS     rhce.rhel.blue.org.
    
14. rhce     IN    A       10.70.54.33
    
15. www      IN    CNAME  rhce.rhel.blue.org.
    

复制代码

1. 
   
2. $TTL   1D
   
3. @      IN        SOA    localhost. root.localhost. (
   
4.                  2005040901
   
5.                  1D
   
6.                  1H
   
7.                  1W
   
8.                  1D
   
9. 
   
10. )
    
11. 
    
12. @       IN       NS     localhost.
    
13. @       IN       A      127.0.0.1
    

复制代码

1. 
   
2. 
   
3. $TTL    1D
   
4. @       IN        SOA     localhost. root.localhost. (
   
5.                   2005040901
   
6.                   1D
   
7.                   1H
   
8.                   1W
   
9.                   1D
   
10. )
    
11. 
    
12. @       IN        NS     localhost.
    
13. @       IN        PTR    localhost.
    
14. 
    

复制代码

1. 
   
2. 
   
3. 没有 also-notify 启动日志：
   
4. Apr  9 16:47:30 localhost named[3651]: starting BIND 9.3.1 -u named -c /etc/named.conf
   
5. Apr  9 16:47:30 localhost named[3651]: loading configuration from '/etc/named.conf'
   
6. Apr  9 16:47:30 localhost named[3651]: no IPv6 interfaces found
   
7. Apr  9 16:47:30 localhost named[3651]: listening on IPv4 interface eth0, 10.70.54.31#53
   
8. Apr  9 16:47:30 localhost named[3651]: listening on IPv4 interface lo, 127.0.0.1#53
   
9. Apr  9 16:47:30 localhost named[3651]: listening on IPv4 interface vmnet1, 172.16.245.1#53
   
10. Apr  9 16:47:30 localhost named[3651]: listening on IPv4 interface vmnet8, 172.16.249.1#53
    
11. Apr  9 16:47:30 localhost named[3651]: command channel listening on 127.0.0.1#953
    
12. Apr  9 16:47:30 localhost named[3651]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2005040901
    
13. Apr  9 16:47:30 localhost named[3651]: zone localhost/IN: loaded serial 2005040901
    
14. Apr  9 16:47:30 localhost named[3651]: zone blue.org/IN: loaded serial 2005040902
    
15. Apr  9 16:47:30 localhost named[3651]: running
    
16. 
    

复制代码

1. 
   
2. 
   
3. 加入 also-notify日志：
   
4. Apr  9 16:48:42 localhost named[3672]: starting BIND 9.3.1 -u named -c /etc/named.conf
   
5. Apr  9 16:48:42 localhost named[3672]: loading configuration from '/etc/named.conf'
   
6. Apr  9 16:48:42 localhost named[3672]: no IPv6 interfaces found
   
7. Apr  9 16:48:42 localhost named[3672]: listening on IPv4 interface eth0, 10.70.54.31#53
   
8. Apr  9 16:48:42 localhost named[3672]: listening on IPv4 interface lo, 127.0.0.1#53
   
9. Apr  9 16:48:42 localhost named[3672]: listening on IPv4 interface vmnet1, 172.16.245.1#53
   
10. Apr  9 16:48:42 localhost named[3672]: listening on IPv4 interface vmnet8, 172.16.249.1#53
    
11. Apr  9 16:48:42 localhost named[3672]: command channel listening on 127.0.0.1#953
    
12. Apr  9 16:48:42 localhost named[3672]: zone 0.0.127.in-addr.arpa/IN: loaded serial 2005040901
    
13. Apr  9 16:48:42 localhost named[3672]: zone localhost/IN: loaded serial 2005040901
    
14. Apr  9 16:48:42 localhost named[3672]: zone blue.org/IN: loaded serial 2005040902
    
15. Apr  9 16:48:42 localhost named[3672]: running
    
16. Apr  9 16:48:42 localhost named[3672]: zone blue.org/IN: sending notifies (serial 2005040902)
    
17. Apr  9 16:48:42 localhost named[3672]: client 10.70.54.33#1030: transfer of 'blue.org/IN': AXFR-style IXFR started
    
18. Apr  9 16:48:42 localhost named[3672]: client 10.70.54.33#1030: transfer of 'blue.org/IN': AXFR-style IXFR ended
    
19. 
    

复制代码

谢谢

網中人

基本上, 只要 master 有更新的話, 在 restart 時, 就會向所有 NS record 指定的主機(除自己外)送 notify.
若在 named.conf 裡, 還有 also-notify 的話, 則除 NS 外還會另行通知清單所列的主機.

順便, 趁這個機會, 再說一下 SOA 那 5 組數字的前 4 組的功能好了.

serial:
此值為 10 進位數值, 不大於 2 的 32 次方, 若超過, 則取餘數.
當 slave 收到 master 送來的 notify 之後, 會向 named.conf 所列的 masters 送除 SOA 查詢, 以比對雙方的 serial 值, 若是 master 那邊比 slave 這邊要大(或 master 設為 0 ), 則進行 AXFER 查詢, 也就是所謂的 zone transfer, 於是 db 就會跟著同步.

refresh:
此值為秒數, 需大於 retry 值, 每秒遞減 1 .
當 master 在更新 db 時所送出的 notify 意外不能到達 slave. 那 slave 的 db 將不會獲得同步(參考前述). 為避免此種情形, slave 會在 refresh 值遞減致 0 值時, 將會對 master 送出 SOA 查詢, 以便進行 db 同步(參考前述). 一旦 db 同步後, refresh 將重新倒數. 但是若 refresh 所引發的 SOA 查詢沒有結果, 則進行 retry(下述) 計時, 而放棄 refresh 採值.

retry:
此值為秒數, 需小於 refresh 值, 一旦進入倒數每秒遞減 1 .
這是當前述的 refresh 不成功時, 所進行的更短時間的 SOA 查詢計時. 目的是加速 db 同步的間隔時間.

expire:
此值為秒數, 需大於 refresh + retry 的和, 且建議大於 7 天, 一旦 db 更新後就每秒遞減 1 的倒數.
若 retry 一直不能成功, 那當 expire 時間到達時, 將放棄 db 同步, 同時將所有 record 標識為失效.

至於最後的 ttl , 請參考另文:
http://bbs.chinaunix.net/forum/viewtopic.php?p=1679564&highlight=ttl
大意如下:
"最後的 min ttl 則是當 recorad 沒設 ttl、且 db 也沒設 $TTL 時參考。"

roman_521

zone "blue.org" {

          type slave;

          file "named.blue.org";

          masters {

           10.70.54.31;

应该是：
zone "blue.org" {

          type slave;

          file "slaves/named.blue.org";

          masters {

           10.70.54.31;