推荐一篇容易上手的文章

HawaiiLeo

下面的网中人的一篇文章，强烈推荐给对基本感念有点模糊的初级水平者：

http://www.study-area.org/linux/servers/linux_dns.htm

我看完以后有以下疑问，希望高手们来解答一下。
疑问１：zone文件里的notify no;的话， master还能和slave进行zone transfer吗？
如果可以的话，是下面哪一个情况下进行呢，还有两种情况下都会？
  A.當 slave 主機的 refresh 到期的時候
  B.修改了 master 上面的設定並重新啟動 named 服務的時候

疑问２：子网正解，反解的时候，为什么还要对上一级区域进行forward呢？
按理说找子网解析的时候，肯定已经进行过上一级区域的解析了。
是不是在子网dns主机不能连入internet的时候需要这样啊？没看明白。

1. 
   
2. 
   
3. 
   
4. 
   
5. 
   
6. zone "siyongc.domain" IN {                // 上一級區域設定
   
7.         type forward;
   
8.         forwarders { 192.168.100.23; };
   
9. };
   
10. 
    
11. zone "home.siyongc.domain" IN {        // 本機管轄區域設定
    
12.         type master;
    
13.         file "home.siyongc.domain";
    
14. };
    
15. 
    
16. 這裡﹐您或許發現我用 forwarder 將上游的查詢轉向正確的位置(當然﹐您直接在 options 裡面指定 forwarders 也可以)﹐您應該知道這樣做的好處了吧﹖除了無需繞到 root zone 往下查詢下來之外﹐更重要的原因是﹕這個 sub-zone 主機和上游主機不是同一台 NS ﹐除非這兩台主機同時是 internet 的合法 IP 且經過註冊(換句話說﹕父網的 NS 主機可以從 root zone 查詢下來)﹐否則的話﹐它就查詢不到其它 sub-zone 的記錄了﹗除了用 forwarder ﹐另外還有一個方法是﹕就是架設 slave 主機以獲得上游的 zone 資料。不管用哪一種方法﹐如果您不能查詢到上游 NS 的話﹐您就沒辦法查詢其他 sub-zones 了。
    

复制代码

justinyun

第一个问题 ：
notify

If yes (the default), DNS NOTIFY messages are sent when a zone the server is in is authoritative for changes. The messages are sent to the servers listed in the zone's NS records (except the master server identified in the SOA MNAME field) and to any servers listed in the also-notify option.

If explicit, notifies are sent only to servers explicitly listed using also-notify. If no, no notifies are sent.

The notify option may also be specified in the zone statement, in which case it overrides the options notify statement. It is necessary to turn off this option only if it causes slaves to crash.

我想就不需要AB了吧。

第二个问题 一时我也说不清楚，呵呵。或者说我概念也不是很清楚，你再看看文章吧。

HawaiiLeo

问题是我现在不论设置notify no，还是设置notify yes，我们的备份服务器都不能解析，反解析我们的域名。
不知道怎么检测有没有进行zone transfer给备份服务器。

網中人

假如 notify 都沒收到，那 slave 在 refresh 到數結束時，會主動去 query master 的 SOA 。
named 的 error 大部份可以在 /var/log/messages 找的。
如果 slave 不能更新，那先看看 log 吧。

sub zone 的 forwarder 我不是說過了嗎？不用到 root 去繞一圈之外，也解決了私設 domain 的問題。