liga entradas de dns não atualizando do mestre para o escravo

Navegue suas respostas
1

Eu tenho um escravo mestre. Se eu remover o arquivo de zona do escravo e reinicie o serviço. o arquivo está recebendo replicação.

mas quando eu atualizo as entradas nos arquivos de zona no master, ele não está atualizando no escravo.

Devo remover o arquivo no Slave sempre que eu atualizar o arquivo de zona mestre?

aqui está minha configuração:

Master Config: 

options {
    listen-on port 53 { 127.0.0.1; 10.10.10.11;};
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; 10.10.0.0/16; };
        allow-transfer {localhost; 10.10.10.12;};
    notify yes;
    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;
    dnssec-lookaside auto;
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

#### Define Forward & Reverse Zones #########

zone"example.local" IN {
type master;
file "examplelocal.fwd.zone";
allow-update { none; };
};

###############################################

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Configuração do escravo: 

options {
    listen-on port 53 { 127.0.0.1; 10.10.10.12;};
    listen-on-v6 port 53 { ::1; };
    directory   "/var/named";
    dump-file   "/var/named/data/cache_dump.db";
    statistics-file "/var/named/data/named_stats.txt";
    memstatistics-file "/var/named/data/named_mem_stats.txt";
    allow-query     { localhost; 10.21.0.0/16;  };
    notify yes;

    recursion yes;

    dnssec-enable yes;
    dnssec-validation yes;

    /* Path to ISC DLV key */
    bindkeys-file "/etc/named.iscdlv.key";

    managed-keys-directory "/var/named/dynamic";

    pid-file "/run/named/named.pid";
    session-keyfile "/run/named/session.key";

        forwarders {
                8.8.8.8;
                8.8.4.4;
        };
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
    type hint;
    file "named.ca";
};

#### Define Slave Configuration ##########

zone"example.local" IN {
type slave;
file "slaves/examplelocal.fwd.zone";
masters { 10.10.10.11; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

no arquivo da zona master - examplelocal.fwd.zone, adicionei uma entrada chamada "nt001 IN A 10.10.10.19". mas não é atualizado em escravo.

Arquivo da zona principal: 

$TTL 1D
@   IN SOA  ns1.example.local. root.example.local. (
                    0   ; serial
                    1D  ; refresh
                    1H  ; retry
                    1W  ; expire
                    3H )    ; minimum
; Name servers
@   IN  NS  ns1.example.local.
@   IN  NS  n22.example.local.

; Hosts
@   IN  A   10.10.10.11
@   IN  A   10.10.10.12
ns1 IN  A   10.10.10.11
ns2 IN  A   10.10.10.12
srv1    IN  A   10.10.10.17
srv2    IN  A   10.10.10.18
nt001   IN  A   10.10.10.19
    
por KMG 24.01.2017 / 21:16

1 resposta

2

Número de série é o problema na entrada.

O valor do número de série deve ser atualizado sempre que houver alterações no arquivo de zona. Eu não mudei o número de série no arquivo de zona. essa é a razão, por que não é atualizado no servidor escravo.

Teoricamente: Números de série em arquivos de zona DNS fornecem uma maneira para o servidor verificar se o conteúdo de um arquivo de zona específico está atualizado. Se o número de série em um arquivo de zona não tiver sido alterado desde que a última zona foi carregada, o nome indica que ele pode ignorar o arquivo

Espero que esta resposta possa ajudar alguém que tenha atingido o mesmo problema.

Obrigado!

    
por 25.01.2017 / 03:48

Tags

cURL se comporta de maneira diferente com relação aos certificados SSL ao usar o sinalizador -v (verbose)? proxy reverso nginx gateway incorreto