Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный, но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1: "ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS - Ok, host alive, axfr successfully. В ответ на этот вопрос, тех. поддержка ответила, что конфиг зоны надо добавить строку allow-transfer {их ip-адрес}, но он у меня прописан, и все равно выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать рестарт, но хочется нормально настроить named.
>Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере
>первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный,
>но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1:
>"ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS
>- Ok, host alive, axfr successfully. В ответ на этот
>вопрос, тех. поддержка ответила, что конфиг зоны надо добавить строку
>allow-transfer {их ip-адрес}, но он у меня прописан, и все равно
>выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать
>рестарт, но хочется нормально настроить named.
Во первых сравни сериный номер на первичном ДНСЕ и на вторичном может у тебя на вторичном ДНСЕ серийник выше по этому и не идёт обновление. Второе посмотри права на файл зоны если у тебя ДНС стартует от пользрователя а в файл зоны может писать только руут, то ДНС при старте стартует как руут делает обновление и потом откидывает права руута. Третие посмотри какие версии сервера на первичном и вторичном ДНСЕ, у разных версий могут быть и разные форматы передачи и приема зон.
>Привет всем, есть у меня такая проблема: настроен на нашем FreeBSD сервере
>первичный DNS, при запуске сервера стартует скриптом, передает зону на вторичный,
>но при заходе на сайт поддержки вторичного DNS, пишет сообщение Master1:
>"ххх.ххх.хх.хх" Ok, host alive, axfr NOT successfully, , при рестарте DNS
>- Ok, host alive, axfr successfully. В ответ на этот
>вопрос, тех. поддержка ответила, что конфиг зоны надо добавить строку
>allow-transfer {их ip-адрес}, но он у меня прописан, и все равно
>выдает такое. Подскажите, кто знает. Можно конечно и в крон прописать
>рестарт, но хочется нормально настроить named.1) primary выдает на secondary notify (уведомление) если есть изменения,
secondary если получает уведомление, сам вытягивает зону.2) если secondary может после перезапусков или еще чего вытянуть зону - значит
ему РАЗРЕШЕНО ее вытягивать и проверить это можно руками: host (nslookup) или digприм: основное условие сигнализирующее МИРУ об изменениях в зонах - ИЗМЕНЕНИЕ номера Serial, allow-transfer - дополнительные меры безопасности.
secondary зону вытягивает, но только после рестарта, серийный номер стоит от сегодняшнего числа, права на файл зоны как и положено bind.bind, по идее все должно работать, разве что не знаю, какие версия сервера
на вторичном DNS, но в общем то протокол один. так что это не должно играть роли
>secondary зону вытягивает, но только после рестарта, серийный номер стоит от сегодняшнего
>числа, права на файл зоны как и положено bind.bind, по идее
>все должно работать, разве что не знаю, какие версия сервера
>на вторичном DNS, но в общем то протокол один. так что это
>не должно играть ролия сталкилвался с подобным когда один из named'ов был 4'ой версии или
когда expire имел огромное значение.допустим мы произвели на primary изменения в зоне, выполняем rndc reload...
через некоторое время secondary должен сам всосать изменения с primary.по памяти:
refresh;retry; - в секундах время обновления для secondary и повтор
при получении ошибкиexpire - часы , время
после которого secondary вычисит зону после неудачных retrymin (ttl) - время жизни в кешах чужих(внешних) серверов