Master Server Bind i está OK, mas Slave NO

Navegue suas respostas
1

Eu instalo dois servidores dns (BIND 9) foi o primeiro mestre, o segundo é escravo.

No servidor master:

O arquivo /etc/bind/named.conf.local 

zone "globaltic.tk" {
    type master;
    file "/etc/bind/db.globaltic.tk";
    notify no;
    allow-transfer { 192.168.1.2; };

};

  zone "1.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.1.168.192.in-addr.arpa";
    allow-transfer { 192.168.1.2; };

};

AGORA A ZONA DE ARQUIVO: db.globaltic.tk 

$TTL 604800
@  IN      SOA     NS1.globaltic.tk.      root.globaltic.tk. (
                                                    ** 1 ;serial **
                                                    3600 ;refresh
                                                    3600 ;retry
                                                    **2419200 ;expire**
                                                    3600 ;minimum TTL)
 @           IN      NS      NS1.globaltic.tk.
 @           IN      NS      NS2.globaltic.tk.
 @           IN      MX  10  mail.globaltic.tk.
 NS1         IN      A       192.168.1.1
 NS2         IN      A       192.168.1.2
 mail        IN      A       192.168.1.2
 www         IN      A       192.168.1.3

No servidor escravo O arquivo /etc/named.conf.local: 

//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "globaltic.tk" {
    type slave;
    file "/var/cache/bind/db.globaltic.tk";
    masters { 192.168.1.1; };

};

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.1.168.192.in-addr.arpa";
    masters { 192.168.1.1; };

};

O arquivo /var/cache/bind/db.globaltic.tk 

$ORIGIN .
$TTL 604800     ; 1 week

globaltic.tk            IN SOA  NS1.globaltic.tk. root.globaltic.tk. (
                            **2011041410 ; serial**
                            3600       ; refresh (1 hour)
                            3600       ; retry (1 hour)
                            **3600       ; expire (1 hour)**
                            3600       ; minimum (1 hour)
                            )
                    NS      NS1.globaltic.tk.
                    NS      NS2.globaltic.tk.
                    MX      10 mail.globaltic.tk.

$ORIGIN globaltic.tk.
mail                    A       192.168.1.2
NS1                     A       192.168.1.1
NS2                     A       192.168.1.2
www                     A       192.168.1.3

o conteúdo de / etc / resolv.conf no mestre NS1 pesquisa globaltic.tk servidor de nomes 192.168.1.1 o conteúdo de / etc / resolv.conf no Slave NS2 pesquisa globaltic.tk servidor de nomes 192.168.1.1 servidor de nomes 192.168.1.2

o problema é:

- a atualização não pode ser feita entre o mestre e o escravo, embora eu reinicie o bind e reinicie cada servidor.

-quando eu fiz nslookup nslookup ns1 mail ou no servidor Master ele funciona, mas no Slave ele me dá essa mensagem: 

  ;; connection timed out; No servers Could Be Reached
    
por tmedtcom 23.05.2011 / 21:22

1 resposta

1

Existem pelo menos dois problemas. (1) Conforme destacado em sua postagem, algo ficou confuso com os números de série. O escravo tem um número de série maior que o mestre, portanto, ele não atualizará seus dados de zona quando receber uma notificação do mestre. Supondo que você esteja usando a convenção YYYYMMDDNN para números de série, atualize o arquivo da zona mestre para 2011052300. (2) Você tem notify no; definido para que o mestre não envie notificações. Remova isso (em ambos os lugares). Depois disso, o reinício nomeado no mestre deve permitir que o escravo comece a atualizar.

Quanto ao timeout executando nslookup , pode haver um firewall bloqueando o acesso de ns2 para ns1 ou você tem alguns acls em seu named.conf que você não está mostrando.

    
por 23.05.2011 / 22:57

Tags

Apache2, unkown Logentries Problema de descoberta do vizinho IPv6