LINUX.ORG.RU
ФорумAdmin

Не получается настроить slave dns [CentOS]

 , , ,


0

2

Добрый день, не получается настроить master/slave dns, прошу помощи. Вот что я делаю

MASTER

/etc/named.conf

options {
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	recursion yes;

	allow-query { any; };
	version "Forbidden";
	listen-on { ip-master; 127.0.0.1; };
	allow-recursion { none; };
	allow-transfer { ip-slave; };

	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};
...
zone "site.com" IN {
	type master;
	file "/var/named/master/site.com";
	allow-transfer { ip-slave; };
	notify yes;
};

далее описываю зону в /var/named/master/site.com

SLAVE

options {
	//listen-on port 53 { 127.0.0.1; };
	listen-on port 53 { ip-slave; 127.0.0.1;  };
	listen-on-v6 port 53 { none; };
	version "No info";
	directory 	"/var/named";
	dump-file 	"/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
	//allow-query     { localhost; };
	allow-query     { any; };
	recursion yes;
	allow-recursion { none; }; 
	dnssec-enable yes;
	dnssec-validation yes;
	dnssec-lookaside auto;

	/* Path to ISC DLV key */
	bindkeys-file "/etc/named.iscdlv.key";

	managed-keys-directory "/var/named/dynamic";
};
...
zone "site.com" IN {
	type slave;
	file "/var/named/dinhost-slave/site-slave.conf";
	masters { ip-master; };
};

рестартую оба бинда и мастер не копирует в слэйв

команда dig @ns1.site.com site.com. axfr выдает

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6.3 <<>> @ns1.site.com site.com. axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.

отключал на обоих серверах iptables эффект тот же.


Вариантов много. Но на вскидку посоветую проверить права доступа на каталог «/var/named/dinhost-slave/site-slave.conf». Возможно slave сервер не может туда писать (посмотри от какого пользователя запускается bind и может ли этот пользователь писать в тот каталог), проанализируй системные логи и логи bind-a. Надеюсь что поможет.

lnkgyv ()
Последнее исправление: lnkgyv (всего исправлений: 1)
Ответ на: комментарий от lnkgyv

log master'a
Mar 27 22:57:05 srv1 named[29936]: zone site.com/IN: sending notifies (serial 201303271)

log slave'a
Mar 27 22:56:38 srv1 named[18048]: client ip-master#54853: received notify for zone 'site.com'
Mar 27 22:56:38 srv1 named[18048]: zone site.com/IN: notify from ip-master#54853: zone is up to date

но файлы зоны не создаются в /var/named/dinhost-slave/
права поставил по аналогии с имеющимися папками slaves, dynamic, data. Т.е. 770 и named:named

Sky4eg ()
Ответ на: комментарий от lnkgyv

вроде файлы начали создаваться, но там не читаемый текст, так и должно быть?

Sky4eg ()
Ответ на: комментарий от Sky4eg

Попробуй без следующих параметров на мастере и посмотри на результат:

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

lnkgyv ()

Во-первых, поставь named-chroot. Во-вторых, подключи centos.alt.ru,в третьих, хранить зоны в named.conf - моветон, в четвёртых, ip-master это acl?

Deleted ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.