Назад | Перейти на главную страницу

Привязка главного сервера: у меня все в порядке, но у ведомого НЕТ

Я устанавливаю два DNS сервера (BIND 9), первый мастер, второй подчиненный.

На главном сервере:

Файл /etc/bind/ named.conf.local

zone "globaltic.tk" {
    type master;
    file "/etc/bind/db.globaltic.tk";
    notify no;
    allow-transfer { 192.168.1.2; };

};

  zone "1.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.1.168.192.in-addr.arpa";
    allow-transfer { 192.168.1.2; };

};

ТЕПЕРЬ ФАЙЛОВАЯ ЗОНА: db.globaltic.tk

$TTL 604800
@  IN      SOA     NS1.globaltic.tk.      root.globaltic.tk. (
                                                    ** 1 ;serial **
                                                    3600 ;refresh
                                                    3600 ;retry
                                                    **2419200 ;expire**
                                                    3600 ;minimum TTL)
 @           IN      NS      NS1.globaltic.tk.
 @           IN      NS      NS2.globaltic.tk.
 @           IN      MX  10  mail.globaltic.tk.
 NS1         IN      A       192.168.1.1
 NS2         IN      A       192.168.1.2
 mail        IN      A       192.168.1.2
 www         IN      A       192.168.1.3

На подчиненном сервере Файл /etc/ named.conf.local:

//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "globaltic.tk" {
    type slave;
    file "/var/cache/bind/db.globaltic.tk";
    masters { 192.168.1.1; };

};

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.1.168.192.in-addr.arpa";
    masters { 192.168.1.1; };

};

Файл /var/cache/bind/db.globaltic.tk

$ORIGIN .
$TTL 604800     ; 1 week

globaltic.tk            IN SOA  NS1.globaltic.tk. root.globaltic.tk. (
                            **2011041410 ; serial**
                            3600       ; refresh (1 hour)
                            3600       ; retry (1 hour)
                            **3600       ; expire (1 hour)**
                            3600       ; minimum (1 hour)
                            )
                    NS      NS1.globaltic.tk.
                    NS      NS2.globaltic.tk.
                    MX      10 mail.globaltic.tk.

$ORIGIN globaltic.tk.
mail                    A       192.168.1.2
NS1                     A       192.168.1.1
NS2                     A       192.168.1.2
www                     A       192.168.1.3

содержимое / etc / resolv.conf на главном сервере имен NS1 поиск globaltic.tk 192.168.1.1 содержимое / etc / resolv.conf на сервере имен globaltic.tk подчиненного NS2 поиск 192.168.1.1 сервер имен 192.168.1.2

проблема в:

-обновление не может быть выполнено между мастером и подчиненным, хотя я перезапускаю привязку и перезагружаю каждый сервер.

-Когда я сделал nslookup nslookup ns1 mail или на главном сервере, он работал, но на подчиненном он выдает мне это сообщение:

  ;; connection timed out; No servers Could Be Reached

Есть как минимум две проблемы. (1) Как указано в вашем сообщении, что-то испортилось с серийными номерами. Ведомое устройство имеет больший серийный номер, чем ведущее устройство, поэтому оно не будет обновлять данные своей зоны при получении уведомления от ведущего. Предполагая, что вы используете соглашение YYYYMMDDNN для серийных номеров, обновите файл главной зоны до 2011052300. (2) У вас есть notify no; установите, чтобы мастер не отправлял уведомления. Удалите это (в обоих местах). После этого перезапуск, указанный на ведущем устройстве, должен позволить ведомому начать обновление.

Что касается тайм-аута nslookup может быть брандмауэр, блокирующий доступ с ns2 на ns1, или у вас есть некоторые ACL в вашем named.conf, которые вы не показываете.