[問題] DNS 主從式設定問題
手邊有兩台 DNS Server
一台 Master (簡稱為 A) 一台 Slave (簡稱為 B)
原本這兩台是可以正常運作的
A 修改了 Serial 之後重啟或 reload 後可以正常同步到 B
原始設定檔案中沒有 acl 跟 view,但我後來把 A 上面的
zone file 修改成類似這樣:
acl aaa {
1.1.1.1/32;
2.2.2.2/32;
};
acl bbb {
! aaa;
any;
};
view stage {
match-clients { aaa; };
--- 中略 ---
zone "bbbaaa.com" {
type master;
file "data/named.ba.com.stage";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
zone "bbbaaa.com.tw" {
type master;
file "data/named.ba.com.tw.stage";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
};
view prod {
match-clients { bbb; };
--- 中略 ---
zone "bbbaaa.com" {
type master;
file "data/named.ba.com.internal";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
zone "bbbaaa.com.tw" {
type master;
file "data/named.ba.com.tw.internal";
allow-transfer {
B_IP;
};
notify yes;
also-notify {
B_IP;
};
};
};
B 的設定基本上相同(換掉 type 為 slave 跟 masters { A_IP };),
但重啟之後 A 原本的正反解設定都可以同步到 B,
但我新增的正解檔案卻好像無法正常同步到 B,
(正常應該是從 A 的 data/named.ba.com.stage 同步到 B 的
slaves/named.ba.com.stage)
反而系統會從 A 裏面的 data/named.ba.com.internal 同步到
B 的 slaves/named.ba.com.stage ,弄了很久還是如此,
不知道有沒有解?先感謝各位幫忙...
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.161.60.252 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1615109425.A.8DC.html
※ 編輯: pizzahut (1.161.60.252 臺灣), 03/07/2021 17:59:37
→
03/08 12:13,
3年前
, 1F
03/08 12:13, 1F
我只有看到這個
zone ba.com.tw/IN/ba-prod: refused notify from non-master: 172.24.1.103#36206
但不是很確定有沒有關,有 Google 過解法加一些設定但無效
※ 編輯: pizzahut (122.147.232.66 臺灣), 03/08/2021 16:51:36
昨天改用只有 view 的方式去設定,發現只要用兩個 view 的話 zone file
同步到 slave 就會有問題 @@,log 仍然沒有寫些什麼特殊的 error...
※ 編輯: pizzahut (122.147.232.66 臺灣), 03/10/2021 10:41:29
→
03/10 13:51,
3年前
, 2F
03/10 13:51, 2F
→
03/10 13:55,
3年前
, 3F
03/10 13:55, 3F
→
03/10 23:12,
3年前
, 4F
03/10 23:12, 4F
→
03/12 13:24,
3年前
, 5F
03/12 13:24, 5F
→
03/12 13:24,
3年前
, 6F
03/12 13:24, 6F