в общем, как всегда: два ns сервера, один мастер, другой слейв. буду писать много, так как этот bind уже заебал. трабл вот в чем: после запуска серверов на слейве в notify.log находим такие вот строки: -------------8<--------------------------------------------------------- Aug 11 16:30:40.005 notify: received notify for zone 'abc': not authoritative Aug 11 16:30:40.512 notify: received notify for zone 'xyz' -------------8<--------------------------------------------------------- эти сообщения выливаютстя в то, что зона abc на слейве не обновляется когда мастер ее обновил. теперь смотрите конфиги, а дальше я покажу забавную вещь. конфиг мастера: -------------8<--------------------------------------------------------- options { version "my_own_version"; directory "/var/named"; forward first; forwarders { 192.168.0.13; 192.168.0.8; }; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.199; }; pid-file "/var/run/named/named.pid"; }; logging { channel notify_ch { file "/var/log/bind/notify" versions 3 size 10000k; severity debug; print-time yes; print-category yes; }; category notify { notify_ch; }; }; view "aaa" { zone "abc" IN { type master; file "master/abc.zone"; allow-transfer { any; }; allow-update { any; }; notify explicit; notify-source 192.168.0.199; also-notify { 192.168.0.113; }; }; }; view "bbb" { zone "xyz" IN { type master; file "master/xyz.zone"; allow-transfer { any; }; allow-update { any; }; notify explicit; notify-source 192.168.0.199; also-notify { 192.168.0.113; }; }; }; -------------8<--------------------------------------------------------- зоны на мастере: -------------8<--------------------------------------------------------- # cat abc.zone $TTL 3600 ; 1 hour @ IN SOA abc. bindmaster.abc. ( 2006081055 ; serial 2H ; refresh (2 hours) 15M ; retry (15 minutes) 2H ; expire (2 hours) 15M ; negative-caching (15 minutes) ) IN A 192.168.0.199 IN NS ns.abc. IN NS ns2.abc. $ORIGIN abc. ns IN A 192.168.0.199 ns2 IN A 192.168.0.133 # cat xyz.zone $TTL 3600 ; 1 hour @ IN SOA xyz. bindmaster.xyz. ( 2006081044 ; serial 2H ; refresh (2 hours) 15M ; retry (15 minutes) 2H ; expire (2 hours) 15M ; negative-caching (15 minutes) ) IN A 192.168.0.199 IN NS ns.xyz. IN NS ns2.xyz. $ORIGIN xyz. ns IN A 192.168.0.199 ns2 IN A 192.168.0.133 -------------8<--------------------------------------------------------- конфиг слейва: -------------8<--------------------------------------------------------- options { version "my_own_version"; directory "/var/named"; forward first; forwarders { 192.168.0.13; 192.168.0.8; }; listen-on-v6 { none; }; listen-on { 127.0.0.1; 192.168.0.113; }; pid-file "/var/run/named/named.pid"; }; logging { channel notify_ch { file "/var/log/bind/notify" versions 3 size 10000k; severity debug; print-time yes; print-category yes; }; category notify { notify_ch; }; }; view "first" { zone "abc" IN { type slave; file "slave/abc.zone"; masters { 192.168.0.199; }; # transfer mechanism transfer-source 192.168.0.113; }; }; view "second" { zone "xyz" IN { type slave; file "slave/xyz.zone"; masters { 192.168.0.199; }; # transfer mechanism transfer-source 192.168.0.113; }; }; -------------8<--------------------------------------------------------- вот такие конфиги. а теперь фокус: меняем местами порядок view на слейве, чтобы получилось вот так: -------------8<--------------------------------------------------------- view "second" { zone "xyz" IN { type slave; file "slave/xyz.zone"; masters { 192.168.0.199; }; # transfer mechanism transfer-source 192.168.0.113; }; }; view "first" { zone "abc" IN { type slave; file "slave/abc.zone"; masters { 192.168.0.199; }; # transfer mechanism transfer-source 192.168.0.113; }; }; -------------8<--------------------------------------------------------- и получаем другие сообщения в логах слейва: -------------8<--------------------------------------------------------- Aug 11 16:30:40.005 notify: received notify for zone 'abc' Aug 11 16:30:40.512 notify: received notify for zone 'xyz': not authoritative -------------8<--------------------------------------------------------- теперь зона abc обновилась, а зона xyz не обновилась с мастера. чудеса ? в общем, это надо как-то решить. конфиги раньше были сложные, с TSIG и так далее, епростил как можно сильнее - никаких прав, и все равно такая зараза. да, еще забавный момент: если обе зоны перевести в первый view, то они обновятся обое: -------------8<--------------------------------------------------------- view "second" { zone "xyz" IN { type slave; file "slave/xyz.zone"; masters { 192.168.0.199; }; # transfer mechanism transfer-source 192.168.0.113; }; zone "abc" IN { type slave; file "slave/abc.zone"; masters { 192.168.0.199; }; # transfer mechanism transfer-source 192.168.0.113; }; }; view "first" { }; -------------8<--------------------------------------------------------- логи: -------------8<--------------------------------------------------------- Aug 11 16:30:40.005 notify: received notify for zone 'abc' Aug 11 16:30:40.512 notify: received notify for zone 'xyz' -------------8<--------------------------------------------------------- все ok. как это побороть, есть идеи ? спасибо.
Ответ на:
комментарий
от spirit
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Похожие темы
- Форум bind - разные зоны для разных view. (2007)
- Форум Bind: refresh: non-authoritative answer from master. WTF? (2011)
- Форум Не могу справиться с DNS (primary secondary) (2004)
- Форум BIND 9.1 страбла со SLAVE ZONE (2001)
- Форум [bind] трансфер зон на слейв сервер (2010)
- Форум bind... (2017)
- Форум dig axfr должно отрабатывать? (2015)
- Форум [DNS] Две подсети (2010)
- Форум bind: несколько view, несколько acl, пара master-slave сервера и проблема (2007)
- Форум bind9 трансфер не проходит после настройки view. failed while receiving responses: REFUSED (2015)