




已阅读5页,还剩1页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
一、 BIND主从服务器配置以及故障排除2009-05-18 11:38:21标签:DNSBIND主从推送到技术圈版权声明:原创作品,允许转载,转载时请务必以超链接形式标明文章原始出处、作者信息和本声明。否则将追究法律责任。/779396/1588921 主辅DNS服务器同步原理 主辅DNS服务器数据同步的过程,首先master DNS服务器每次修改完成并重启服务后,将传送notify给所有的slave DNS服务器。slave DNS服务器将查询master服务器的SOA记录,master DNS服务器收到请求后将SOA记录发送给Slave DNS服务器,Slave DNS服务器收到后同时对比查询结果中的serial值,如果serial值不大于本机的话将结束数据同步过程;但是如果serial值大于本机的话,slave DNS将发送zone transfer请求要求(AXFR/IXFR)。Master响应zone transfer请求并传送结果,直到整个slave更新完成。2 主辅DNS服务器安装配置这里主服务器的IP为64,从服务器IP为63 安装配置我前面文章已经配置过,这里就不安装配置了,我贴出相关的配置文件。主服务器:named.conf:rootlocalhost etc# more named.conf/ named.rfc1912.zones:/ Provided by Red Hat caching-nameserver package/ ISC BIND named zone configuration for zones recommended by/ RFC 1912 section 4.1 : localhost TLDs and address zones/ See /usr/share/doc/bind*/sample/ for example named configuration files./options directory /var/named;zone . IN type hint; file named.ca;zone localdomain IN type master; file localdomain.zone; allow-update none; ;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;zone .......0.0.0. IN type master; file named.ip6.local; allow-update none; ;zone 255. IN type master; file named.broadcast; allow-update none; ;zone 0. IN type master; file named.zero; allow-update none; ;zone 2.168.192. IN type master; file 2.168.192.zone; allow-transfer 63; ; notify yes; also-notify 63;zone IN type master; file ; allow-transfer 63; notify yes; also-notify 63;:rootlocalhost named# more $TTL 86400 IN SOA . . ( 42 ; serial (d. adams) 3H ; refresh 15M ; retry 1W ; expiry 1D ) ; minimum IN NS . IN A 64ns IN A 64www IN A 642.168.192.zone:rootlocalhost named# more .2.168.192.zone$TTL 864002 .168.192.. IN SOA . root.localhost. ( 1997022700 ; Serial 28800 ; Refresh 14400 ; Retry 3600000 ; Expire 86400 ) ; Minimum IN NS .8 IN PTR .从服务器:从服务器的安装很简单只需要配置named.conf文件即可,区域文件无须手动建立:rootlocalhost etc# vi named.conf/ named.rfc1912.zones:/ Provided by Red Hat caching-nameserver package/ ISC BIND named zone configuration for zones recommended by/ RFC 1912 section 4.1 : localhost TLDs and address zones/ See /usr/share/doc/bind*/sample/ for example named configuration files./options directory /var/named;zone . IN type hint; file named.ca;zone localdomain IN type master; file localdomain.zone; allow-update none; ;zone localhost IN type master; file localhost.zone; allow-update none; ;zone 0.0.127. IN type master; file named.local; allow-update none; ;zone .......0.0.0. IN type master; file named.ip6.local; allow-update none; ;zone 255. IN type master; file named.broadcast; allow-update none; ;zone 0. IN type master; file named.zero; allow-update none; ;zone 2.168.192. IN type slave; file slaveslave.zone; masters64;zone IN type slave; file slaves/test.salve; masters64;上述配置后,分别启动主从的DNS服务器后,从服务器会在slaves/下生成test.salve区域文件,这样主从服务器即建好了。3 故障排除出现错误我们一般通过日志来排查故障:tail /var/log/message1 发现从服务器未同步主服务器域信息,从日志中发现如下错误:zone /IN: loading master file : permission denied这个错误一般是因为从服务器的区域文件的权限问题:rootlocalhost named ll slaves/test.salve-rw-r- 1 root root 436 05-17 20:54 slaves/test.salve从这里可以看出所有者和所有组都为root,而从主服务器传送区域文件是named用户,所以我们需要修改下文件权限:rootlocalhost namedchown d slaves/test.salverootlocalhost named service named restart这个问题出现的原因是由于我们创建这个文件的时候,没有考虑文件权限,导致出现这个问题。直接复制/var/named/named.local这个文件后再修改的,建议复制过程中使用-p参数。这样就避免了cp后再修改权限的步骤。2主DNS服务器修改记录或添加区域辅助DNS同步不过去,或者需要很长时间。 这样如果在现实生活中,会造成各地访问的结果不同。所以有必要研究一下主DNS服务器上修改完成后如何快速的同步给其它辅助的DNS。 为了查清故障的原因,这个时候我分别在各个DNS服务器上开启两个终端,在第一个终端输入命令tail -f /var/log/messages动态监控日志;另一个终端中重启DNS服务。发现没有产生任何日志。这个时候,思考了一下主辅DNS的工作原理,每次主DNS修改完成后重启服务会传送notify值,但是这里却没有传送。再次回到配置文件中检查相关字段发现没有定义。这个字段可以在named.conf中options字段中声明。也可以在单个区域文件中声明。notify yes; also-notify 63;3 主服务器更新区域文件后从服务器并能更新,但依旧无法解析 主服务器上更新区域后,但是从服务器却没有更新,但是删除从服务器上区域文件后,重新启动服务器才行,说明丛服务器是可以更新区域文件过来的,但是为什么却无法解析呢?查看日志:client 64#53319: received notify for zone 2.168.192.May 15 18:30:37 localhost named15926: zone 2.168.192./IN: notify from 64#53319: zone is up to dateMay 15 18:30:38 localhost named15926: client 64#53319: received notify for zone May 15 18:30:38 localhost named15926: zone /IN: notify from 64#53319: zone is up to date从日志可以看出,更新是可以的,但是每次更新却提示说zone是最新的,但是我明明是修改过区域文件的啊,所以这里需要了解下更新传输的过程,Slave DNS服务器是在对比查询结果中的serial值,如果serial值不大于本机的话将结束数据同步过程,Serial其格式通常會是“年月日+修改次序”所以在更新区域文件请同时修改Serial,我们修改后,再查日志:May 15 18:46:04 localhost named4820: client 63#47796: transfer of /IN: AXFR-style IXFR startedMay 15 18:46:04 localhost named4820:
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025年西班牙语DELEAE1级考试真题模拟及策略
- 2025年西式面点师实操考核试卷(实操面点制作美食行业有机农业技术)
- 2025年事业单位招聘考试教师招聘语文学科专业知识试卷(语文教学)
- 2025年西安市事业单位招聘卫生类专业知识试题集
- 2025年事业单位招聘考试管理类综合试卷备考资料
- 2025年四川地区事业单位招聘考试教师招聘音乐学科专业知识试卷(含2025年真题模拟解析)
- 2025年事业单位招聘考试职业能力倾向测验试卷(水利工程与设施管理类)
- 2025年探伤工(操作员)职业资格考试真题模拟
- 2025年物业管理师考试社区服务试题
- 2025年网络工程师考试网络存储技术与试题
- 花卉栽植施工方案
- SWITCH暗黑破坏神3超级金手指修改 版本号:2.7.6.90885
- 水工闸门课件
- 通信原理教案
- 2.AD830机台板面操作讲解
- 《诺丁山》经典台词
- 职高英语词汇表优质资料
- YY/T 0752-2009电动骨组织手术设备
- GB/T 40080-2021钢管无损检测用于确认无缝和焊接钢管(埋弧焊除外)水压密实性的自动电磁检测方法
- GB/T 2-2001紧固件外螺纹零件的末端
- 路基土石方工程施工方案
评论
0/150
提交评论