如何解决绑定区域不会从主设备传输到从设备
我在主/从配置中有四个 DNS 服务器,它们的 conf 文件是通过自动化生成的。例如,每一对被放置在不同的地点,称为 NY 和 NJ。我的问题是区域转移在新泽西州工作得很好,但由于某些奇怪的原因在纽约州不行。 DNS 本身在主服务器上工作,但某些区域永远不会传输到从服务器,从主服务器收到通知(或在重新启动时请求区域)。
- 大师:1.1.1.1
- 从:1.2.2.2
这里是配置文件:
大师:
key prod-key {
[...]
};
acl prod { key prod-key; [...] };
options {
listen-on port 53 { any; };
directory "/var/named"
dump-file "[...]"
statistics-file "[...]"
memstatistics-file "[...]"
allow-query { any; };
recursion yes;
querylog yes;
};
logging {
[...]
};
view prod {
match-clients { prod; };
allow-recursion { any; };
allow-transfer {key prod-key; };
zone "example.com" IN {
type master;
file "named.example.com"
notify yes;
allow transfer { 1.2.2.2; };
};
zone "site.net" IN {
type master;
file "named.site.net"
notify yes;
allow transfer { 1.2.2.2; };
};
include "/etc/named.rfc1912.zones";
};
奴隶:
key prod-key {
[...]
};
acl prod { key prod-key; [...] };
options {
listen-on port 53 { any; };
directory "/var/named"
dump-file "[...]"
statistics-file "[...]"
memstatistics-file "[...]"
allow-query { any; };
recursion yes;
querylog yes;
};
logging {
[...]
};
view prod {
match-clients { prod; };
allow-recursion { any; };
allow-transfer {key prod-key; };
zone "example.com" IN {
type slave;
masters {1.1.1.1 key prod-key; };
file "/var/named/slaves/named.example.com";
};
zone "site.net" IN {
type slave;
masters {1.1.1.1 key prod-key; };
file "/var/named/slaves/named.site.net";
};
include "/etc/named.rfc1912.zones";
};
未传输的区域为 example.com
,传输的区域为 site.net
。
从 Wireshark 查看两台服务器上的 tcpdump 显示,从服务器收到通知,请求区域,然后主服务器开始传输,但从未完成。 从站上的日志说传输已经开始,但即使在一个小时左右重新启动后,name 也说操作被取消。
我还要说,除了 IP 之外,NY 和 NJ 的配置是相同的。
我尝试过但没有奏效的事情:
rndc reload/retransfer
- 重启服务器
- 重建虚拟机
- 检查配置
- 检查了防火墙和 iptables(甚至打开了所有端口)
- 检查selinux
- 全面关闭 ipv6
感谢任何帮助!
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。