verifique suas permissões no diretório do servidor secundário para as zonas. O processo nomeado pode gravar nessa pasta? Tente excluir essa zona secundária e deixe a transferência recriá-la
Estamos usando o BIND 9.7.3 na versão estável do Debian (atualizado semanalmente), e vemos um comportamento muito estranho para um domínio em particular. Nós hospedamos algumas centenas, mas esta é nossa.
Basicamente, o servidor DNS secundário está tentando transferir o domínio do mestre. De acordo com os registros, ele consegue transferir o domínio todas as vezes, mas sempre obtém o número de série errado! Como resultado, ele continua refazendo a transferência em todas as oportunidades. Eu nem tenho certeza de onde ele está recebendo o número de série, porque o servidor primário reporta de volta com o número de série correto .
Aqui estão os registros que recebemos do secundário (o ip 192.168.0.130 é o servidor primário, 192.168.0.4 é o secundário. E, claro, eles não são reais.):
Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: connected using 192.168.0.4#60959
Aug 23 03:01:08 ns2 named[4242]: transfer of 'mydomain.ca/IN/external' from 192.168.0.130#53: Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec)
Isso parece bastante normal, embora ambos os hosts estejam configurados com endereços IPv6 e, tecnicamente falando, eles devem usá-los, mas isso é um problema para outro dia (eu acho).
Então, vamos consultar o servidor primário a partir do secundário e ver o que ele diz:
$ host -4 -t any mydomain.ca 192.168.0.130
Using domain server:
Name: 192.168.0.130
Address: 192.168.0.130#53
Aliases:
mydomain.ca has IPv6 address fc00:::31
mydomain.ca has SOA record ns1.mydomain.bc.ca. hostmaster.mydomain.ca. 2011082201 900 3600 604800 86400
mydomain.ca name server ns2.mydomain.bc.ca.
mydomain.ca name server ns1.mydomain.bc.ca.
mydomain.ca mail is handled by 20 pop.mydomain.ca.
mydomain.ca has address 192.168.0.205
mydomain.ca descriptive text "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00:::23 ip6:fc00:::12 ip6:fc00:::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all"
E então vamos fazer o mesmo para o servidor de nomes secundário:
$ host -4 -t any mydomain.ca 192.168.0.4
Using domain server:
Name: 192.168.0.4
Address: 192.168.0.4#53
Aliases:
mydomain.ca has SOA record ns1.mydomain.bc.ca. hostmaster.mydomain.ca. 2011011013 600 600 600 600
mydomain.ca descriptive text "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00::23 ip6:fc00::12 ip6:fc00::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all"
mydomain.ca has address 192.168.0.205
mydomain.ca mail is handled by 20 pop.mydomain.ca.
mydomain.ca name server ns1.mydomain.bc.ca.
mydomain.ca name server ns2.mydomain.bc.ca.
mydomain.ca has IPv6 address fc00::31
Você pode ver aqui que o número de série é 2011011013 no secundário, mas 2011082201 para o primário. Eu usei a data mais um número de 2 dígitos, então o secundário é de alguma forma usando um número de série a partir de janeiro. Eu tentei pesquisar nossa configuração em ambos os servidores primário e secundário para este número de série, mas não é encontrado em lugar nenhum.
Falando em configuração, aqui está a configuração deste domínio em /etc/bind/named.conf:
zone "mydomain.ca" { type slave; file "secondaries/mydomain.ca"; masters { 192.168.0.130; }; };
e o timestamp em secondaries / mydomain.ca é o horário da atualização mais recente. A exclusão deste arquivo ainda resulta em um número de série de 2011011013. O conteúdo deste arquivo é muito longo, mas aqui estão os cabeçalhos no servidor secundário:
$ORIGIN .
$TTL 3600 ; 1 hour
mydomain.ca IN SOA ns1.mydomain.bc.ca. hostmaster.mydomain.ca. (
2011011013 ; serial
600 ; refresh (10 minutes)
600 ; retry (10 minutes)
600 ; expire (10 minutes)
600 ; minimum (10 minutes)
)
NS ns1.mydomain.bc.ca.
NS ns2.mydomain.bc.ca.
A 192.168.0.205
MX 20 pop.mydomain.ca.
TXT "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00::23 ip6:fc00::12 ip6:fc00::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all"
AAAA fc00::31
$ORIGIN mydomain.ca.
e os cabeçalhos do arquivo equivalente no primário:
$TTL 1d
@ IN SOA ns1.mydomain.bc.ca. hostmaster.mydomain.ca. (
2011082302 ; serial
15m ; refresh after 15 minutes
1h ; retry after 1 hour
1w ; expire after 1 week
1d ) ; negative caching TTL of 1 day.
IN NS ns1.mydomain.bc.ca.
IN NS ns2.mydomain.bc.ca.
IN MX 20 pop.mydomain.ca.
@ IN A 192.168.0.205
;;;;;;;;;;;;;;;;;;;;;;;;;;;
;; SPF TXT records
;;;;;;;;;;;;;;;;;;;;;;;;;;;
mydomain.ca. TXT "v=spf1 mx ip4:192.168.0.4 ip4:192.168.0.193 ip6:fc00::23 ip6:fc00::12 ip6:fc00::33 a:smtp.mydomain.ca a:webmail.mydomain.ca a:smtp2.mydomain.ca a:ns2.mydomain.ca ~all"
; this next bit is for the Sender Policy Framework, if it ever really matters.
pop TXT "v=spf1 a -all"
pop3 TXT "v=spf1 a -all"
smtp TXT "v=spf1 a -all"
webmail TXT "v=spf1 a -all"
horde TXT "v=spf1 a -all"
verifique suas permissões no diretório do servidor secundário para as zonas. O processo nomeado pode gravar nessa pasta? Tente excluir essa zona secundária e deixe a transferência recriá-la
Observe que seu log BIND no primário indica
... Transfer completed: 0 messages, 1 records, 0 bytes, 0.001 secs (0 bytes/sec)
Isso não é uma confirmação de sucesso. Existe alguma mensagem indicando um erro antes disso?
Tags bind domain-name-system