绑定,强制在从属设备上进行区域更新

tag-icon tag-icon bind
绑定,强制在从属设备上进行区域更新

我有两个测试服务器:主服务器和从服务器:

主服务器正在更新从服务器,但速度非常慢。如何加快速度。

主服务器(192.168.0.122)/etc/named.conf

zone "domain.com." {
    type master;
    file "caching-example/domain.com.db";
    //allow-update { key rndc-key;};
    notify yes;
    also-notify    { 192.168.0.66; };
    allow-transfer { 192.168.0.66; };
};

从属(192.168.0.66)/etc/named.conf

zone "domain.com" {
    type slave;
    file "caching-example/domain.com.db";
    //allow-update { key rndc-key; };
    //allow-transfer { none; };
    allow-notify { 192.168.0.122; };
    masters      { 192.168.0.122; };
}

主 /var/named/caching-example/domain.com.db 区域

$TTL    3600
$ORIGIN domain.com.
@       IN      SOA     darkstar.example.net.    root.example.net. (
                 2012033101         ; Serial
                       3600         ; Refresh
                       1800         ; Retry
                     604800         ; Expire
                      43200 )       ; Negative Cache TTL

    IN      NS      darkstar.example.net.

@       IN      A       162.144.18.114
www     IN      A       162.144.18.114

现在,当我手动更改 master /var/named/caching-example/domain.com.db 区域时

$TTL    3600
$ORIGIN domain.com.
@       IN      SOA     darkstar.example.net.    root.example.net. (
                 2012033102         ; Serial
                       3600         ; Refresh
                       1800         ; Retry
                     604800         ; Expire
                      43200 )       ; Negative Cache TTL

    IN      NS      darkstar.example.net.

@       IN      A       8.8.8.8
www     IN      A       8.8.8.8

什么都没有发生。主机在 8.8.8.8 处有 domain.com,而从机在 162.144.18.114 处有 domain.com。

dig @192.168.0.122 domain.com

domain.com.     3600    IN  A   8.8.8.8

dig @192.168.0.66 domain.com

domain.com.     3600    IN  A   162.144.18.114

在从属服务器上尝试使用 rndc,但没有成功rndc refresh domain.com

zone refresh queued

主服务器正在更新从服务器,但速度非常慢,有什么方法可以加快速度吗?我发现 Negative Cache TTL 负责更新时间,但绑定需要重新加载配置。可以自动更新吗?

是否可以强制从/在从属设备上进行区域更新?

** 编辑 **

Feb 16 01:00:21 darkstar named[1460]: client @0x7fec000bfea0 192.168.0.122#49018: received notify for zone 'domain.com'
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: notify from 192.168.0.122#49018: serial 2012033102
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: Transfer started.
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: connected using 192.168.0.66#51117
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: transferred serial 2012033102
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: Transfer status: success
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: Transfer completed: 1 messages, 5 records, 176 bytes, 0.003 secs (58666 bytes/sec)

答案1

您的设置正在执行其应执行的操作:

  1. 您修改区域文件,包括更新SOA序列。
  2. rndc reload在 master 上运行。
  3. 主机在区域改变时发送通知。
  4. 从属设备请求区域传输。

BIND 不监控文件更改,即它不自动执行此操作是正常的。rndc reload每次修改后,您都必须在主服务器上运行。从服务器无法强制主服务器重新加载配置/区域。

答案2

对您尚未回答的问题的迟来的回复:

是否可以强制从/在从属设备上进行区域更新?

我只是想加速/强制传输,并在我的从属服务器上对每个过时的域使用它:

rndc retransfer domain.com

相关内容