主服务器绑定成功，但从服务器绑定失败

2024-5-27 • tag-icon

我安装了两个 dns 服务器（BIND 9）第一个是 master，第二个是从属的。

在主服务器中：

文件 /etc/bind/named.conf.local

zone "globaltic.tk" {
    type master;
    file "/etc/bind/db.globaltic.tk";
    notify no;
    allow-transfer { 192.168.1.2; };

};

  zone "1.168.192.in-addr.arpa" {
    type master;
    notify no;
    file "/etc/bind/db.1.168.192.in-addr.arpa";
    allow-transfer { 192.168.1.2; };

};

现在的文件区域：db.globaltic.tk

$TTL 604800
@  IN      SOA     NS1.globaltic.tk.      root.globaltic.tk. (
                                                    ** 1 ;serial **
                                                    3600 ;refresh
                                                    3600 ;retry
                                                    **2419200 ;expire**
                                                    3600 ;minimum TTL)
 @           IN      NS      NS1.globaltic.tk.
 @           IN      NS      NS2.globaltic.tk.
 @           IN      MX  10  mail.globaltic.tk.
 NS1         IN      A       192.168.1.1
 NS2         IN      A       192.168.1.2
 mail        IN      A       192.168.1.2
 www         IN      A       192.168.1.3

在从服务器中 文件 /etc/named.conf.local ：

//
// Do any local configuration here
//
// Consider adding the 1918 zones here, if they are not used in your
// organization
//include "/etc/bind/zones.rfc1918";

zone "globaltic.tk" {
    type slave;
    file "/var/cache/bind/db.globaltic.tk";
    masters { 192.168.1.1; };

};

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "/var/cache/bind/db.1.168.192.in-addr.arpa";
    masters { 192.168.1.1; };

};

文件 /var/cache/bind/db.globaltic.tk

$ORIGIN .
$TTL 604800     ; 1 week

globaltic.tk            IN SOA  NS1.globaltic.tk. root.globaltic.tk. (
                            **2011041410 ; serial**
                            3600       ; refresh (1 hour)
                            3600       ; retry (1 hour)
                            **3600       ; expire (1 hour)**
                            3600       ; minimum (1 hour)
                            )
                    NS      NS1.globaltic.tk.
                    NS      NS2.globaltic.tk.
                    MX      10 mail.globaltic.tk.

$ORIGIN globaltic.tk.
mail                    A       192.168.1.2
NS1                     A       192.168.1.1
NS2                     A       192.168.1.2
www                     A       192.168.1.3

在主 NS1 中搜索 globaltic.tk nameserver 192.168.1.1 的 /etc/resolv.conf 内容在从属 NS2 中搜索 globaltic.tk nameserver 192.168.1.1 nameserver 192.168.1.2 的 /etc/resolv.conf 内容

问题是：

-尽管我重新启动了 bind 并重启了每台服务器，但主服务器和从服务器之间仍然无法进行更新。

-当我在主服务器上执行 nslookup nslookup ns1 mail 时它可以工作，但在从属服务器上它会给我以下消息：

  ;; connection timed out; No servers Could Be Reached

答案1

至少有两个问题。（1）正如您在帖子中强调的那样，序列号出了点问题。从属设备的序列号大于主设备的序列号，因此当它收到主设备的通知时，它不会更新其区域数据。假设您使用 YYYYMMDDNN 约定作为序列号，请将主设备区域文件更新为 2011052300。（2）您已notify no;设置主设备不会发送通知。删除该设置（在两个地方）。之后，在主设备上重新启动命名设备应该允许从属设备开始更新。

至于超时运行，nslookup可能是防火墙阻止了从 ns2 到 ns1 的访问，或者您的 named.conf 中有一些未显示的 acl。

答案1

相关内容