Я устанавливаю два DNS сервера (BIND 9), первый мастер, второй подчиненный.
На главном сервере:
Файл /etc/bind/ named.conf.local
zone "globaltic.tk" { type master; file "/etc/bind/db.globaltic.tk"; notify no; allow-transfer { 192.168.1.2; };
};
zone "1.168.192.in-addr.arpa" { type master; notify no; file "/etc/bind/db.1.168.192.in-addr.arpa"; allow-transfer { 192.168.1.2; };
};
ТЕПЕРЬ ФАЙЛОВАЯ ЗОНА: db.globaltic.tk
$TTL 604800 @ IN SOA NS1.globaltic.tk. root.globaltic.tk. ( ** 1 ;serial ** 3600 ;refresh 3600 ;retry **2419200 ;expire** 3600 ;minimum TTL) @ IN NS NS1.globaltic.tk. @ IN NS NS2.globaltic.tk. @ IN MX 10 mail.globaltic.tk. NS1 IN A 192.168.1.1 NS2 IN A 192.168.1.2 mail IN A 192.168.1.2 www IN A 192.168.1.3
На подчиненном сервере Файл /etc/ named.conf.local:
// // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "globaltic.tk" { type slave; file "/var/cache/bind/db.globaltic.tk"; masters { 192.168.1.1; };
};
zone "1.168.192.in-addr.arpa" { type slave; file "/var/cache/bind/db.1.168.192.in-addr.arpa"; masters { 192.168.1.1; };
};
Файл /var/cache/bind/db.globaltic.tk
$ORIGIN . $TTL 604800 ; 1 week globaltic.tk IN SOA NS1.globaltic.tk. root.globaltic.tk. ( **2011041410 ; serial** 3600 ; refresh (1 hour) 3600 ; retry (1 hour) **3600 ; expire (1 hour)** 3600 ; minimum (1 hour) ) NS NS1.globaltic.tk. NS NS2.globaltic.tk. MX 10 mail.globaltic.tk. $ORIGIN globaltic.tk. mail A 192.168.1.2 NS1 A 192.168.1.1 NS2 A 192.168.1.2 www A 192.168.1.3
содержимое / etc / resolv.conf на главном сервере имен NS1 поиск globaltic.tk 192.168.1.1 содержимое / etc / resolv.conf на сервере имен globaltic.tk подчиненного NS2 поиск 192.168.1.1 сервер имен 192.168.1.2
проблема в:
-обновление не может быть выполнено между мастером и подчиненным, хотя я перезапускаю привязку и перезагружаю каждый сервер.
-Когда я сделал nslookup nslookup ns1 mail или на главном сервере, он работал, но на подчиненном он выдает мне это сообщение:
;; connection timed out; No servers Could Be Reached
Есть как минимум две проблемы. (1) Как указано в вашем сообщении, что-то испортилось с серийными номерами. Ведомое устройство имеет больший серийный номер, чем ведущее устройство, поэтому оно не будет обновлять данные своей зоны при получении уведомления от ведущего. Предполагая, что вы используете соглашение YYYYMMDDNN для серийных номеров, обновите файл главной зоны до 2011052300. (2) У вас есть notify no;
установите, чтобы мастер не отправлял уведомления. Удалите это (в обоих местах). После этого перезапуск, указанный на ведущем устройстве, должен позволить ведомому начать обновление.
Что касается тайм-аута nslookup
может быть брандмауэр, блокирующий доступ с ns2 на ns1, или у вас есть некоторые ACL в вашем named.conf, которые вы не показываете.