BIND 从服务器直到重新启动后才会与主服务器同步

从你的描述我无法告诉你到底是什么是但我可以帮你排除几个问题。

缓存大小设置和缓存 ttl 设置适用于缓存的递归查询数据，并且（正如您已经怀疑的那样）不适用于权威数据。同样，rndc flush 在这里不适用。

建议的故障排除方法：

1. 验证主服务器是否按预期发送通知消息。检查主服务器和从服务器之间的日志和/或嗅探流量。
2. 从日志中验证从属设备是否正在接收通知消息。
3. 如果您看不到从服务器收到通知，请排除通知问题，即仔细检查主服务器上的 named.conf 中的通知选项，确保它们按预期定义、稍后不会被覆盖，并且范围适当。我建议使用“notify explicit;”和“also-notify {slave-server;};”
4. 如果奴隶是看到通知后，您的问题是找出区域文件未按预期更新的原因。应该发生的事情是，在收到通知后，从属服务器应进行 SOA 查询，与其当前 SOA 进行比较，并执行 AXFR（或 IXFR，如果已启用它）以获取更新的区域副本（假设主服务器上的 SOA 更高。）您应该能够使用嗅探器观察到所有这些事情的发生，并且您还应该在两台服务器上的日志中看到它的证据。
5. 如果操作没有按预期发生，请首先手动比较两台服务器上的 SOA 序列号 (dig @server $zonename SOA)，以确保您没有在过去的某个时间意外地为从属服务器提供高于预期的序列号，该序列号现在高于主服务器的序列号。

如果这不起作用，请考虑发布更多信息，包括主服务器和从属服务器的 named.conf 部分以及在主服务器上加载新编辑的区域后两个服务器的日志。

我遇到过同样的情况。我的研究让我意识到了以下问题。如果您正在使用视图，那么 dig@local machine 将仅提供 localhost-view 中的内容。localhost-view 仅在重新启动命名服务器时刷新。但最新的区域文件（从主服务器传输）在从服务器上仍然可用，并将提供给来自外部源或外部视图的所有查询。因此，您需要做出安排，以便刷新 localhost-view。

在重新加载命名之前，当您在主服务器中进行更改时，请不要忘记从区域文件中增加序列 ID，否则区域文件将不会被复制到从属服务器。

区域中列出的 SOA MNAME（主名称）不会收到通知。如果 MNAME 指向从属 IP，则不会收到通知。

https://bind9.readthedocs.io/en/latest/reference.html#namedconf-statement-notify

我的情况是合并两组独立的 ns1/ns2 名称服务器（称为 A 和 B），同时让“ns2”成为 B 区域的主服务器。我的错误是将 ns1.A.com 和 ns1.B.com 设置为同一个 A 主 IP。由于“ns2”仍然是某些区域的主服务器，我应该将 ns1.B.com 设置为指向“ns2”IP 地址。

坏的：

ns1.A.com 1.2.3.4 ns2.A.com 1.2.3.5 ns1.B.com 1.2.3.4 ns2.B.com 1.2.3。5

好的：

ns1.A.com 1.2.3.4 ns2.A.com 1.2.3.5 ns1.B.com 1.2.3.5 ns2.B.com 1.2.3。4

我在域名注册级别和 DNS 区域级别都将其颠倒过来：因此，我必须在两个级别更新 ns1.B.com 和 ns2.B.com IP。

现在，当我更新一个区域并重新加载时，从属设备会收到通知并快速正确地进行更新。

作为参考，SOA MNAME 位于区域文件顶部附近的行中，位于到期时间之前：

@ IN SOA ns1.example.com.hostmaster.example.com.（

^ 本例中的 MNAME 是 ns1.example.com