那些遇到过的问题

绑定从属缓慢更新区域

Iro*_*nny 2 domain-name-system linux ubuntu bind

我在主/从配置中有两个绑定服务器。当序列在主区域文件上递增时,区域更新从属区域所需的时间比预期的要长。我已经在两台测试服务器上复制了这个问题。ttl 为 5 秒,从站更新需要几分钟的时间。我正在使用 Bind 9.8 和 Ubuntu 12.04。

这是我对主测试服务器的配置:

命名.conf.local

zone "example.com" {
        type master;
        file "/var/lib/bind/db.example.com.zone";
        //forwarders {};
        // If we do not comment the ''forwarders'' "empty" clients of the local subnet     in my case don't have access to the upstream DNS ?
        //allow-update { key ns-example-com_rndc-key; };
        allow-update { key rndc-key; };
        //confusion between the file name to import (ns-example-com_rndc-key) and the     key label (rndc-key) ?
};
zone "0.168.192.in-addr.arpa" {
    type master;
    file "/var/lib/bind/db.example.com.inv.zone";
    //see comment below (zone "example.com")
    //forwarders {};
    //allow-update { key ns-example-com_rndc-key; };
    allow-update { key rndc-key; };
};
Run Code Online (Sandbox Code Playgroud)

db.root.example.com

$TTL    5
@       IN      SOA   sid.example.com. root.example.com. (
               2007010416           ; Serial
                       5           ; Refresh [1m]
                      5           ; Retry   [10m]
                    5           ; Expire  [1d]
                      5 )         ; Negative Cache TTL [1h]
;
@       IN      NS      sid.example.com.
@       IN      MX      10 sid.example.com.

sid     IN      A       192.168.0.3
etch    IN      A       192.168.0.3

pop     IN      CNAME   sid
www     IN      CNAME   sid
mail    IN      CNAME   sid
Run Code Online (Sandbox Code Playgroud)

db.example.com.inv.zone

@ IN SOA        sid.example.com. root.example.com. (
               2007010401           ; Serial
                     3600           ; Refresh [1h]
                      600           ; Retry   [10m]
                    86400           ; Expire  [1d]
                      600 )         ; Negative Cache TTL [1h]
;
@       IN      NS      sid.example.com.

1       IN      PTR     sid.example.com.
2       IN      PTR     etch.example.com.
Run Code Online (Sandbox Code Playgroud)

这是从站的配置:

zone "example.com" {
    type slave;
    file "/var/cache/bind/db.example.com.zone";
    masters { 192.168.0.2; };
//forwarders {};
    // If we do not comment the ''forwarders'' "empty" clients of the local subnet in my case don't have access to the upstream DNS ?
    //allow-update { key ns-example-com_rndc-key; };
    allow-update { key rndc-key; };
    //confusion between the file name to import (ns-example-com_rndc-key) and the key label (rndc-key) ?
};
zone "0.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.example.com.inv.zone";
    masters { 192.168.0.2; };
//see comment below (zone "example.com")
    //forwarders {};
    //allow-update { key ns-example-com_rndc-key; };
    allow-update { key rndc-key; };
};
Run Code Online (Sandbox Code Playgroud)

小智 5

来自火箭科学家的左拷贝指南DNS

默认情况下,BIND9 将向出现在该区域的 NS RR 中的所有目标名称(右手名称)发送 NOTIFY 消息

因此,您需要将您的从服务器添加为db.example.com.inv.zone.

此外,您可能需要添加设置:

  • 在主:notify yes;allow-transfer { SLAVE_IP; };
  • 在奴隶中: allow-notify { MASTER_IP; };

归档时间:

查看次数:

14634 次

最近记录:

6 年,8 月 前
相关归档
使用软件 RAID1 时,我的交换分区应该放在哪里?表现?LVM? 7
无需停机即可将“A”记录更改为“CNAME” 7
在任何 dockerfile 上运行 docker build 时出错:“无法准备上下文:无法评估 Dockerfile 路径中的符号链接” 7
来自 ESXi 5.1 中 LSI MegaRAID 控制器后面磁盘的 SMART 数据 6
是否可以仅覆盖一个 Nagios 主机组的联系人? 4
DDoS 攻击能否阻止我通过 SSH 连接到我的服务器? 3
分区 - 是否需要/建议保留 5% 的块? 3
Linux文件系统 2
安全性 VPN 1
如果服务器决定将其 A 记录指向本地主机,会发生什么? -1
难疑归档
谁能准确解释一下 IOWait 是什么? 238
Docker 容器时间和时区(不会反映变化) 221
--checksum 和 --ignore-times 选项之间的 Rsync 差异 120
dpkg-reconfigure:无法重新打开标准输入:没有文件或目录 88
多个数据中心和 HTTP 流量:DNS Round Robin 是确保即时故障转移的唯一方法吗? 81
如何被动监控tcp丢包?(Linux) 71
如何从命令行向 systemd 日志发送消息? 68
防止 Windows Server 2012 在更新后强制重启 66
如何通过htaccess重定向root和只有root? 56
为内部网络覆盖 BIND 中的一些 DNS 条目 55