Vesselin Kolev wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Qsin wrote:
| Категорично не е такъв. Аз съм го увеличил, но серийния номер на
| slave си остава същия, какъвто е бил преди това.
|
Ако си инсталирал BIND в пълна инсталация, трябва да имаш инструмента dig.
Бъди сигурен, че не правиш грешка при самата проверка. Ако slave сървъра има IP адрес 10.10.10.1, а master е с адрес 192.168.1.1 и се касае за зоната на домейна domain.com, изпълни следните действия:
$ dig @10.10.10.1 -t SOA domain.com $ dig @192.168.1.1 -t SOA domain.com
Сравни двата отговора. Там е серийния номер. Вид дали случайно всичко е наред, а ти да си питал някой кеширащ сървър и той да те е излъгат по стар пазен от него запис.
Ако това не е твоя проблем, то следвай препоръките по-долу.
Влез на конзолата на slave сървъра, който не иска да опресни зоната. С dig можеш да направиш тест дали зоната се изтегля. Ако IP адрес на master сървъра ти е 192.168.1.1, а името на домейна, чиято зона трансферираш е domain.com, то трябва да изпълниш следния команден ред:
$ dig @192.168.1.1 domain.com AXFR
Ако всичко е наред, трябва на екрана да видиш съдържанието на зоната.
Ако получиш отговор "Transfer failed", това означава, че в настройките на master DNS сървъра най-вероятно има правило, което забранява трансфера и проблемът е там.
Ако получиш отговор "time out", то вероятно няма условия за връзка с порт 53/tcp (а не 53/udp, внимавай, трансферите на зони стават по TCP, а не по UDP). Провери какво става по пътя до master сървъра и дали няма някоя "защитна" стена (в случая само стена :) ), която да спира сесията.
Ако зоната се трансферира, но новата й версия не се появява при теб провеи дали случайно named не пише в директория, в която няма права или случайно някой не е забранил за запис файла за зоната от страна на потребителя, с който named се стартира и работи.
Ако си пуснал командния канал на BIND9 използвай инструмента rndc да иницираш трансфер на зоната "насила". На slave изпълни:
$ rndc reload domain.com
Ако това помогне, това значи, че на master сървъра (или/и при теб) е забранен notify режима на оповестяване на промените или твоя slave сървър не е описан като NS ресурсен запис в зоната. При notify master DNS сървъра изпраща notify заявки само до описаните в зоната чрез NS ресурсни записи сървъри за имена. Ако твоя не е, трябва да се упомене чрез директивата "also-notify" (виж формата й в ръководството за администриране на BIND, което идва с пакета).
Ако не е и това:) има нещо тотално сгрешено в цялата схема..
~ Поздрави ~ Весо
Повечето неща ги бях направил. Внимателно следя твоите писма по темата BIND :)
Но не знам защо rndc веднъж работи, веднъж не. Намерих един модифициран скрипт
на Jos Backus и с него свърших работата.
Не знаех, че $ dig @10.10.10.1 -t SOA domain.com вади и серийния номер. Благодаря за информацията.
Явор Атанасов ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================