10.1.2.52为主DNS服务器,10.1.2.43为辅DNS服务器,主DNS的区域文件db.test.com内容如下:
[code:1:078affff6d]$TTL 3h
@ IN SOA ms1.test.com. root@test.com. (
5 ;
300 ;
200 ;
1w ;
1h) ;
@ IN NS ms1.test.com.
@ IN MX 1 ms1.test.com.
ms1 IN A 10.1.2.52
wjz IN A 10.1.2.14
sdseb IN A 10.1.2.175
darren IN A 10.1.2.174
ceshi IN A 10.1.2.44
[/code:1:078affff6d]
辅DNS的区域文件bak.db.test.com内容如下:
[code:1:078affff6d]
$ORIGIN .
$TTL 10800 ; 3 hours
test.com IN SOA ms1.test.com. root\@test.com. (
3 ; serial
300 ; refresh (5 minutes)
3600 ; retry (1 hour)
604800 ; expire (1 week)
3600 ; minimum (1 hour)
)
NS ms1.test.com.
MX 1 ms1.test.com.
$ORIGIN test.com.
ms1 A 10.1.2.52
sdseb A 10.1.2.175
wjz A 10.1.2.14
[/code:1:078affff6d]
为何辅DNS能定时更新,但内容及SERIAL却不能与主DNS同步?
| 朽木可雕 回复于:2004-07-07 22:04:42 |
| 文件db.test.com第一行的否定缓存期“$TTL 3h”和第7行“)”之前的“1h”各是什么意思,他们之间有什么区别啊? |
| 網中人 回复于:2004-07-07 23:10:16 |
| 關於 TTL 之前討論過, 或先搜一下舊文章, 若找不到, 再回來告訴我幫你找...
至於 slave 不能更新, 最常見是 master 的 serial 值沒有增大... 其次是 slave 的 named daemon 不足權限寫入 db 目錄 再, 就是 firewall or routing 了... |
| 朽木可雕 回复于:2004-07-08 09:07:48 |
| 谢谢网中人兄,TTL的帖子已经找到。
但slave还是不能更新。 1、master的serial值没增大。这可以否定,我的master的值为5。slave的为3,可以见第一帖 2、slave的named daemon不足权限写入,这也不可能,我试着写过文件,没问题,而且第一次没有文件时这些区域文件都是自动复制过来的。 3、firewall or routing。我这根本没有,是同一个网段。 请问还有无其他的原因啊? |
| 朽木可雕 回复于:2004-07-08 09:16:05 |
| 还有,slave dns的区域文件bak.db.test.com的属性是不断更新的。每5分钟一次,但是内容却始终不能更新。 不知为何。 |
| 網中人 回复于:2004-07-08 13:46:01 |
| 那, log 說了些啥?
還有, 忘了問: 兩邊的 named.conf 是怎麼設的? |
| 網中人 回复于:2004-07-08 13:51:31 |
| 再看了你前面貼的設定, 發現兩各問題:
1) SOA 裡面 admin email 之 @ 請改用 . 代替 2) 若有 master/slave 的話, 那 NS 應該要包含所有 server |
| 朽木可雕 回复于:2004-07-08 15:46:56 |
| master的named.conf
[code:1:703eb8e37c] options { directory "/mydns"; forwarders { 10.1.28.25; }; }; zone "darren.com" in { type master; file "db.darren.com"; }; zone "test.com" in{ type master; file "db.test.com"; }; zone "2.1.10.in-addr.arpa" in{ type master; file "10.1.2.rev"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; }; key "rndc-key" { algorithm hmac-md5; secret "MacRbv7fc7OlIfDEV4/psw=="; }; controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; }; [/code:1:703eb8e37c] slave的named.conf的内容: [code:1:703eb8e37c] options { directory "/mydns"; forwarders { 10.1.28.25; }; }; zone "darren.com" in { type slave; file "bak.db.darren.com"; masters { 10.1.2.52; }; }; zone "test.com" in{ type slave; file "bak.db.test.com"; masters {10.1.2.52;}; }; zone "2.1.10.in-addr.arpa" in{ type slave; file "bak.10.1.2.rev"; masters {10.1.2.52;}; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; }; key "rndc-key" { algorithm hmac-md5; secret "MacRbv7fc7OlIfDEV4/psw=="; }; controls { inet 127.0.0.1 port 953
本文关键:辅DNS为什么不能更新
相关方案
本站最佳浏览方式为 分辨率 1024x768 IE 6.0(或更高版本的 IE浏览器) 
|