Como verificar se um servidor de nomes escravo BIND está realmente sincronizando corretamente com o mestre (e corrigi-lo depois)?

Navegue suas respostas
1

Eu configurei dois servidores de nomes, um master e um slave de acordo com este link . A configuração está funcionando, evidenciada pelo fato de que os sites apresentados no servidor mestre são atendidos conforme o esperado.

Recentemente, comecei a suspeitar que o servidor escravo não é sincronizado corretamente com o mestre. Durante uma inspeção de erros, tentei recarregar um arquivo de zona aleatória: 

rndc reload domain.tld

("domain.tld" é um marcador de posição)

apenas para ser saudado por isso: 

zone refresh queued

Acima está a mensagem que é retornada, independentemente do domínio testado.

Eu tentei procurar em todo o servidor slave por qualquer arquivos de zona (find / -name * .zone), sem nenhum resultado (mas já que não estou totalmente ciente de como a configuração do BIND funciona, eu nem tenho certeza se o servidor escravo deve conter os arquivos de zona como o mestre, tornando a busca potencialmente redundante).

Em seguida, verifiquei o registro named.run, que é preenchido com as seguintes entradas: 

dumping master file: tmp-CWKpRfrNi0: open: permission denied

Parece um problema de permissão para mim, mas sinceramente não tenho certeza. BTW, eu também tentei recarregar arquivos de zona após incrementar o serial, sem sorte.

  1. Existe uma maneira de verificar se o servidor escravo está funcionando como planejado?
  2. Supondo que as informações acima são suficientes para concluir que um erro é de fato o culpado e o servidor está com defeito, como posso corrigi-lo?
por user2026991 08.04.2016 / 11:40

1 resposta

1

Meu bind-9.8.2-0.37 do CentOS 6 diz que depois que um escravo é reiniciado (para cada uma das zonas, mesmo se elas já estiverem armazenadas em cache): 

08-Apr-2016 12:15:07.571 zone example.com/IN: loaded serial 2016040103

O named.conf contém, entre outras coisas :: 

logging {
  channel general_file      { file "/var/log/named/general.log" versions 3 size 5m; severity dynamic; print-time yes; };
  category general      { general_file; };
};

Não há necessidade de procurar por arquivos de zona, você deve tê-los manualmente definidos em named.conf, então sua localização deve ser facilmente determinável. Talvez você tenha o chroot configurado incorretamente, o que é chamado de runs, pensando que a raiz do sistema de arquivos está em algum lugar como / var / named / chroot e não tem permissões adequadas definidas lá.

    
por 08.04.2016 / 12:24

Tags

AWS Cloudformation: ferramenta CLI para renderizar modelo utilitário de usar ALL em --tcp-flags na regra iptables