之前老是遇到台電維修停電不然就是ADSL有問題,導致 DNS Server 無法正常運作,偏偏這樣會讓我半夜被客訴電話叫起來尿尿(為甚麼狀況總是出在半夜時)
於是就在另一台主機上幫公司的 DNS Server 做了備援,也就是設了一個 type slave zone,但是很奇怪當我修改了 master 端的 zone table 後,slave 端卻不會自動更新,
連下 command 強制更新也不行,搞了好一個多小時候實在沒轍正在K BIND9 的管理文件時,突然想到該不會是 port 53 被擋了吧?
檢查了一下防火牆是有設 port 53 的 NAT 阿,不過只開了 UDP,不會是 notify 傳輸是走 TCP 吧
反正也沒招了,死馬當活馬醫試試看吧,更~更~更~更~ 可以了耶,真是無奈
順便把兩邊的設定都記下來免得將來又忘了
Master端:
zone "aaa.bbb.ccc" in
{
type master;
file "/etc/bind/aaa.bbb.ccc.zone";
also-notify
{
111.111.111.111; // 指定要通報的 slave IP
};
};
Slave端:
zone "aaa.bbb.ccc" {
file "slave/aaa.bbb.ccc.hosts";
type slave;
masters {
111.111.111.111; // 指定 Master 的 IP
};
// 設定只接受來自指定 IP 的資料傳輸
allow-transfer {
111.111.111.111;
};
};
強制更新指令 rndc retransfer s11.com.tw
相關閱讀:Ubuntu 8.04 LTS Desktop 架設 DNS Server
於是就在另一台主機上幫公司的 DNS Server 做了備援,也就是設了一個 type slave zone,但是很奇怪當我修改了 master 端的 zone table 後,slave 端卻不會自動更新,
連下 command 強制更新也不行,搞了好一個多小時候實在沒轍正在K BIND9 的管理文件時,突然想到該不會是 port 53 被擋了吧?
檢查了一下防火牆是有設 port 53 的 NAT 阿,不過只開了 UDP,不會是 notify 傳輸是走 TCP 吧
反正也沒招了,死馬當活馬醫試試看吧,更~更~更~更~ 可以了耶,真是無奈
順便把兩邊的設定都記下來免得將來又忘了
Master端:
zone "aaa.bbb.ccc" in
{
type master;
file "/etc/bind/aaa.bbb.ccc.zone";
also-notify
{
111.111.111.111; // 指定要通報的 slave IP
};
};
Slave端:
zone "aaa.bbb.ccc" {
file "slave/aaa.bbb.ccc.hosts";
type slave;
masters {
111.111.111.111; // 指定 Master 的 IP
};
// 設定只接受來自指定 IP 的資料傳輸
allow-transfer {
111.111.111.111;
};
};
強制更新指令 rndc retransfer s11.com.tw
相關閱讀:Ubuntu 8.04 LTS Desktop 架設 DNS Server
文章標籤
全站熱搜
