Bind

綁定,從屬設備上強制區域更新

  • December 24, 2019

我有兩個測試伺服器主機和從機:

主人正在更新奴隸,但很慢。如何加快速度。

大師(192.168.0.122)/etc/named.conf

zone "domain.com." {
   type master;
   file "caching-example/domain.com.db";
   //allow-update { key rndc-key;};
   notify yes;
   also-notify    { 192.168.0.66; };
   allow-transfer { 192.168.0.66; };
};

從站 (192.168.0.66) /etc/named.conf

zone "domain.com" {
   type slave;
   file "caching-example/domain.com.db";
   //allow-update { key rndc-key; };
   //allow-transfer { none; };
   allow-notify { 192.168.0.122; };
   masters      { 192.168.0.122; };
}

主 /var/named/caching-example/domain.com.db 區域

$TTL    3600
$ORIGIN domain.com.
@       IN      SOA     darkstar.example.net.    root.example.net. (
                2012033101         ; Serial
                      3600         ; Refresh
                      1800         ; Retry
                    604800         ; Expire
                     43200 )       ; Negative Cache TTL

   IN      NS      darkstar.example.net.

@       IN      A       162.144.18.114
www     IN      A       162.144.18.114

現在,當我手動更改 master /var/named/caching-example/domain.com.db zone

$TTL    3600
$ORIGIN domain.com.
@       IN      SOA     darkstar.example.net.    root.example.net. (
                2012033102         ; Serial
                      3600         ; Refresh
                      1800         ; Retry
                    604800         ; Expire
                     43200 )       ; Negative Cache TTL

   IN      NS      darkstar.example.net.

@       IN      A       8.8.8.8
www     IN      A       8.8.8.8

沒有任何反應 Master 的 domain.com 位於 8.8.8.8,slave 的 domain.com 位於 162.144.18.114。

dig @192.168.0.122 domain.com

domain.com.     3600    IN  A   8.8.8.8

dig @192.168.0.66 domain.com

domain.com.     3600    IN  A   162.144.18.114

在奴隸上試圖使用 rndc 但沒有成功rndc refresh domain.com

zone refresh queued

主人正在更新奴隸,但速度很慢,有什麼辦法可以加快速度嗎?我發現 Negative Cache TTL 可以用於更新時間,但綁定需要重新載入配置。是否可以自動更新?

是否可以從/從奴隸強制區域更新?

** 編輯 **

Feb 16 01:00:21 darkstar named[1460]: client @0x7fec000bfea0 192.168.0.122#49018: received notify for zone 'domain.com'
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: notify from 192.168.0.122#49018: serial 2012033102
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: Transfer started.
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: connected using 192.168.0.66#51117
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: transferred serial 2012033102
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: Transfer status: success
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: Transfer completed: 1 messages, 5 records, 176 bytes, 0.003 secs (58666 bytes/sec)

您的設置正在做它應該做的事情:

  1. 您修改區域文件,包括更新SOA序列號。
  2. rndc reload在主人身上執行。
  3. Master 發送通知/通知區域更改。
  4. 從站請求區域傳輸。

BIND 不監視文件更改,即它不會自動執行此操作是正常的。rndc reload每次修改後,您必須在主伺服器上執行。從站不能強制主站重新載入配置/區域。

延遲回复您未回答的問題:

是否可以從/從奴隸強制區域更新?

我只是想加快/強制傳輸並在我的奴隸上為每個過時的域使用它:

rndc retransfer domain.com

引用自:https://serverfault.com/questions/954269

相關問答

Domain-Name-System

Bind9 為自定義區域返回 SERVFAIL

  • October 22, 2022
檢視問答
Domain-Name-System

如何將 BIND 配置為引用

  • September 7, 2022
檢視問答
Bind

如何在 ISC BIND9 區域文件中保留 $INCLUDE

  • September 5, 2022
檢視問答
Domain-Name-System

我的權威域名伺服器的區域記錄應該使用註冊商的域名伺服器嗎?

  • August 31, 2022
檢視問答
Domain-Name-System

記憶體的 DNS 記錄可能會使 TTL 值翻倍嗎?

  • August 11, 2022
檢視問答
Domain-Name-System

如果“dnssec-enable”已過時且必須刪除,那麼在 BIND 9 上創建 DNS 伺服器時有什麼替代方法?

  • July 13, 2022
檢視問答