バインドエントリがマスターからスレーブに更新されない
私はマスタースレーブバインドDNSセットアップを持っています。ゾーンファイルをスレーブから削除し、サービスを再起動した場合。ファイルは複製されています。
しかし、マスターのゾーンファイルのエントリを更新すると、スレーブでは更新されません。
マスターゾーンファイルで更新を行うたびに、スレーブでファイルを削除する必要がありますか?
これが私の設定です:
マスター構成:
options {
listen-on port 53 { 127.0.0.1; 10.10.10.11;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 10.10.0.0/16; };
allow-transfer {localhost; 10.10.10.12;};
notify yes;
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
#### Define Forward & Reverse Zones #########
zone"example.local" IN {
type master;
file "examplelocal.fwd.zone";
allow-update { none; };
};
###############################################
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
スレーブ構成:
options {
listen-on port 53 { 127.0.0.1; 10.10.10.12;};
listen-on-v6 port 53 { ::1; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { localhost; 10.21.0.0/16; };
notify yes;
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
managed-keys-directory "/var/named/dynamic";
pid-file "/run/named/named.pid";
session-keyfile "/run/named/session.key";
forwarders {
8.8.8.8;
8.8.4.4;
};
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
#### Define Slave Configuration ##########
zone"example.local" IN {
type slave;
file "slaves/examplelocal.fwd.zone";
masters { 10.10.10.11; };
};
include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";
マスターゾーンファイル-examplelocal.fwd.zoneに、「nt001 IN A 10.10.10.19」というエントリを1つ追加しました。しかし、スレーブでは更新されません。
マスターゾーンファイル:
$TTL 1D
@ IN SOA ns1.example.local. root.example.local. (
0 ; serial
1D ; refresh
1H ; retry
1W ; expire
3H ) ; minimum
; Name servers
@ IN NS ns1.example.local.
@ IN NS n22.example.local.
; Hosts
@ IN A 10.10.10.11
@ IN A 10.10.10.12
ns1 IN A 10.10.10.11
ns2 IN A 10.10.10.12
srv1 IN A 10.10.10.17
srv2 IN A 10.10.10.18
nt001 IN A 10.10.10.19
シリアル番号は、エントリの問題です。
シリアル番号の値は、ゾーンファイルを変更するたびに更新する必要があります。ゾーンファイルのシリアル番号は変更しませんでした。それがスレーブサーバーで更新されない理由です。
理論的には、DNSゾーンファイルのシリアル番号は、サーバーが特定のゾーンファイルの内容が最新であることを確認する方法を提供します。ゾーンが最後にロードされてからゾーンファイルのシリアル番号が変更されていない場合、ファイルを無視できる名前付きの数字
この答えが同じ問題でヒットした人を助けることを願っています。
ありがとうございました!