作者 主題: dns master & slave 一直無法 zone transfer~  (閱讀 4544 次)

0 會員 與 1 訪客 正在閱讀本文。

joe0120

  • 活潑的大學生
  • ***
  • 文章數: 241
    • 檢視個人資料
主設定  192.168.7.11(internal)   192.168.7.12 (internal)

options {
        directory "/var/named"; // 之後的 record 都是放在 /var/named/ 目錄下
        allow-query       { any; };
        allow-transfer    { none; };
};


view "internal" {
       match-clients {
                !192.168.7.12;
                !192.168.7.14;
                192.168.7.0/24;
        };
        recursion yes;
        notify-source 192.168.7.11;
        transfer-source 192.168.7.11;
        query-source address 192.168.7.11;

        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "ol" in {
                type master;
                file "data/ol.db"; // record 檔案位於 /var/named/ol.db
        };


        zone "300c3.org.tw" in {
                type master;
                file "data/300c3.org.tw.zone";
        };
};


view "exteral" {

       match-clients {
                any;
        };
        recursion no;
        notify-source 192.168.7.12;
        transfer-source 192.168.7.12;
        query-source address 192.168.7.12;

        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type master;
                file "data/300c3.org.tw.zone-out";
        };
};


目錄權限

drwxr-x--- 4 root named 4096 Nov 29 01:09 /var/named/
/var/named/:
total 16
drwxrwx--- 2 root named 4096 Nov 29 04:40 data
drwxrwx--- 2 root named 4096 Nov 29 01:09 slaves

/var/named/data:
total 20
-rw-r--r-- 1 root named  483 Nov 29 04:40 300c3.org.tw.zone
-rw-r--r-- 1 root named  482 Nov 29 04:40 300c3.org.tw.zone-out
-rw-r--r-- 1 root named 2994 Nov 29 00:27 named.root
-rw-r--r-- 1 root named  415 Nov 29 01:55 ol.db

/var/named/slaves:
total 8
-rw-r--r-- 1 root named 378 Nov 29 00:43 192.168.db

log記錄檔
Dec  1 05:28:13 ns1 named[31052]: shutting down: flushing changes
Dec  1 05:28:13 ns1 named[31052]: stopping command channel on 127.0.0.1#953
Dec  1 05:28:14 ns1 named[31052]: no longer listening on 127.0.0.1#53
Dec  1 05:28:14 ns1 named[31052]: no longer listening on 192.168.7.11#53
Dec  1 05:28:14 ns1 named[31052]: no longer listening on 192.168.7.12#53
Dec  1 05:28:14 ns1 named[31052]: exiting
Dec  1 05:28:16 ns1 named[31473]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named
Dec  1 05:28:16 ns1 named[31473]: adjusted limit on open files from 1024 to 1048576
Dec  1 05:28:16 ns1 named[31473]: found 2 CPUs, using 2 worker threads
Dec  1 05:28:16 ns1 named[31473]: using up to 4096 sockets
Dec  1 05:28:16 ns1 named[31473]: loading configuration from '/etc/named.conf'
Dec  1 05:28:16 ns1 named[31473]: using default UDP/IPv4 port range: [1024, 65535]
Dec  1 05:28:16 ns1 named[31473]: using default UDP/IPv6 port range: [1024, 65535]
Dec  1 05:28:16 ns1 named[31473]: no IPv6 interfaces found
Dec  1 05:28:16 ns1 named[31473]: listening on IPv4 interface lo, 127.0.0.1#53
Dec  1 05:28:16 ns1 named[31473]: listening on IPv4 interface eth0, 192.168.7.11#53
Dec  1 05:28:16 ns1 named[31473]: listening on IPv4 interface eth0:1, 192.168.7.12#53
Dec  1 05:28:16 ns1 named[31473]: command channel listening on 127.0.0.1#953
Dec  1 05:28:16 ns1 named[31473]: the working directory is not writable
Dec  1 05:28:16 ns1 named[31473]: data/ol.db:1: no TTL specified; using SOA MINTTL instead
Dec  1 05:28:16 ns1 named[31473]: zone ol/IN/internal: loaded serial 2008081512
Dec  1 05:28:16 ns1 named[31473]: zone 300c3.org.tw/IN/internal: loaded serial 2010112902
Dec  1 05:28:16 ns1 named[31473]: zone 300c3.org.tw/IN/exteral: loaded serial 2010112902
Dec  1 05:28:16 ns1 named[31473]: zone ol/IN/internal: sending notifies (serial 2008081512)
Dec  1 05:28:16 ns1 named[31473]: running
Dec  1 05:28:16 ns1 named[31473]: zone 300c3.org.tw/IN/internal: sending notifies (serial 2010112902)
Dec  1 05:28:16 ns1 named[31473]: zone 300c3.org.tw/IN/exteral: sending notifies (serial 2010112902)


從設定   192.168.7.13(internal)   192.168.7.14 (internal)
options {
        directory "/var/named"; // 之後的 record 都是放在 /var/named/ 目錄下
        allow-query       { any; };
        allow-transfer    { none; };
};


view "internal" {
       match-clients {
                !192.168.7.12;
                !192.168.7.14;
                192.168.7.0/24;
        };
        recursion yes;
        notify-source 192.168.7.13;
        transfer-source 192.168.7.13;
        query-source address 192.168.7.13;


        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type slave;
                file "data/300c3.org.tw.zone";
                masters {192.168.7.11;};
        };
};


view "exteral" {
       match-clients {
                any;
        };
        notify-source 192.168.7.14;
        transfer-source 192.168.7.14;
        query-source address 192.168.7.14;

        recursion no;
        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type slave;
                file "data/300c3.org.tw.zone-out";
                masters { 192.168.7.11; };
        };
};


目錄權限
#ls -dl /var/named/
drwxrwx--- 5 root named 4096 Oct 15 06:10 /var/named/

#ls -dl /var/named/
total 24
drwxr-x--- 6 root  named 4096 Nov  4 23:25 chroot
drwxrwx--- 2 named named 4096 Jan 21  2010 data
drwxrwx--- 2 named named 4096 Jan 21  2010 slaves

ls -ld /var/named/chroot/var/named/
drwxr-x--- 4 root named 4096 Oct 15 06:10 /var/named/chroot/var/named/

# ls -l /var/named/chroot/var/
total 32
drwxrwx--- 2 named named 4096 Jan 21  2010 log
drwxr-x--- 4 root  named 4096 Oct 15 06:10 named
drwxr-x--- 4 root  named 4096 Nov  4 23:25 run
drwxrwx--- 2 named named 4096 Mar 14  2003 tmp

log記錄
Dec  1 16:25:26 ns2 named[11336]: shutting down: flushing changes
Dec  1 16:25:26 ns2 named[11336]: stopping command channel on 127.0.0.1#953
Dec  1 16:25:26 ns2 named[11336]: no longer listening on 127.0.0.1#53
Dec  1 16:25:26 ns2 named[11336]: no longer listening on 192.168.7.13#53
Dec  1 16:25:26 ns2 named[11336]: no longer listening on 192.168.7.14#53
Dec  1 16:25:26 ns2 named[11336]: exiting
Dec  1 16:25:28 ns2 named[11409]: starting BIND 9.3.6-P1-RedHat-9.3.6-4.P1.el5_4.2 -u named -t /var/named/chroot
Dec  1 16:25:28 ns2 named[11409]: adjusted limit on open files from 1024 to 1048576
Dec  1 16:25:28 ns2 named[11409]: found 1 CPU, using 1 worker thread
Dec  1 16:25:28 ns2 named[11409]: using up to 4096 sockets
Dec  1 16:25:28 ns2 named[11409]: loading configuration from '/etc/named.conf'
Dec  1 16:25:28 ns2 named[11409]: using default UDP/IPv4 port range: [1024, 65535]
Dec  1 16:25:28 ns2 named[11409]: using default UDP/IPv6 port range: [1024, 65535]
Dec  1 16:25:28 ns2 named[11409]: no IPv6 interfaces found
Dec  1 16:25:28 ns2 named[11409]: listening on IPv4 interface lo, 127.0.0.1#53
Dec  1 16:25:29 ns2 named[11409]: listening on IPv4 interface eth0, 192.168.7.13#53
Dec  1 16:25:29 ns2 named[11409]: listening on IPv4 interface eth0:1, 192.168.7.14#53
Dec  1 16:25:29 ns2 named[11409]: command channel listening on 127.0.0.1#953
Dec  1 16:25:29 ns2 named[11409]: the working directory is not writable
Dec  1 16:25:29 ns2 named[11409]: running
Dec  1 16:25:29 ns2 named[11409]: zone 300c3.org.tw/IN/internal: Transfer started.
Dec  1 16:25:29 ns2 named[11409]: transfer of '300c3.org.tw/IN' from 192.168.7.11#53: connected using 192.168.7.13#55731
Dec  1 16:25:29 ns2 named[11409]: transfer of '300c3.org.tw/IN' from 192.168.7.11#53: failed while receiving responses: REFUSED
Dec  1 16:25:29 ns2 named[11409]: transfer of '300c3.org.tw/IN' from 192.168.7.11#53: end of transfer
Dec  1 16:25:29 ns2 named[11409]: zone 300c3.org.tw/IN/exteral: Transfer started.
Dec  1 16:25:29 ns2 named[11409]: transfer of '300c3.org.tw/IN' from 192.168.7.11#53: connected using 192.168.7.14#54093
Dec  1 16:25:29 ns2 named[11409]: transfer of '300c3.org.tw/IN' from 192.168.7.11#53: failed while receiving responses: REFUSED
Dec  1 16:25:29 ns2 named[11409]: transfer of '300c3.org.tw/IN' from 192.168.7.11#53: end of transfer


我試好幾次都沒有成功,麻煩有成功的大大指教
註明:
1、其中 192.168.7.13 與 192.168.7.14都是使用 eth0:1 方式建立
2、我有看到從主機 log 有看到在接受回應被拒絕,但一直搞不懂為什麼~
3、CentOS 5.5 ,bind-9.3.6-4.P1.el5_4.2 兩台一樣












ps:由於之前有開版,當內容太多,故重開新版
« 上次編輯: 2010-12-01 22:04 由 joe0120 »

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #1 於: 2010-12-01 22:08 »
data/300c3.org.tw.zone-out
或 data/300c3.org.tw.zone
的問題吧?
--
TyroneYeh

joe0120

  • 活潑的大學生
  • ***
  • 文章數: 241
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #2 於: 2010-12-01 22:17 »
data/300c3.org.tw.zone-out
或 data/300c3.org.tw.zone
的問題吧?

主的 ls -ld /var/named/data
-rw-r--r-- 1 root named  483 Nov 29 04:40 300c3.org.tw.zone
-rw-r--r-- 1 root named  482 Nov 29 04:40 300c3.org.tw.zone-out
-rw-r--r-- 1 root named 2994 Nov 29 00:27 named.root
-rw-r--r-- 1 root named  415 Nov 29 01:55 ol.db

300c3.org.tw.zone內容
$TTL    86400
$ORIGIN 300c3.org.tw.
@ IN SOA ns1.300c3.org.tw. root.ns1.300c3.org.tw. (
        2010112902 ; 序號 serial number
        43200 ; 重整 refresh
        21600 ; 重試 retry
        3600000 ; 過期 expire
        86400 ; 存活時間 TTL
)
        IN NS ns1 ; 此行開頭空白,所以續接上一筆紀錄 @ (代表此 zone)
        IN NS ns2 ; 此行開頭空白,所以續接上一筆紀錄 @ (代表此 zone)
ns1     IN A 192.168.7.15 ; 就是這台 DNS Server 的 IP
ns2     IN A 192.168.7.16 ; 就是這台 DNS Server 的 IP
www     IN A 192.168.7.20 ; www Server 的 IP

300c3.org.tw.zone-out內容

$TTL    86400
$ORIGIN 300c3.org.tw.
@ IN SOA ns1.300c3.org.tw. root.ns1.300c3.org.tw. (
        2010112902; 序號 serial number
        43200 ; 重整 refresh
        21600 ; 重試 retry
        3600000 ; 過期 expire
        86400 ; 存活時間 TTL
)
        IN NS ns1 ; 此行開頭空白,所以續接上一筆紀錄 @ (代表此 zone)
        IN NS ns2 ; 此行開頭空白,所以續接上一筆紀錄 @ (代表此 zone)
ns1     IN A xxx.xxx.xxx.39 ; 就是這台 DNS Server 的 IP
ns2     IN A xxx.xxx.xxx.40 ; 就是這台 DNS Server 的 IP
www     IN A xxx.xxx.xxx.41 ; www Server 的 IP

檢查結果
# named-checkzone 300c3.org.tw 300c3.org.tw.zone
zone 300c3.org.tw/IN: loaded serial 2010112902
OK
# named-checkzone 300c3.org.tw 300c3.org.tw.zone-out
zone 300c3.org.tw/IN: loaded serial 2010112902
OK

檢查都沒有問題,不知大大指那邊有問題
ps.. 其中 xxx.xxx.xxx 是故意的


dark

  • 俺是博士!
  • *****
  • 文章數: 1581
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #3 於: 2010-12-01 22:44 »
兩台相鄰應該不至於中間有所阻擾
但 iptables 仍留意一下 tcp53

曾遇過 53 port 連線
因 udp 在 server 端程式不宣告佇列
所以 server 沒有聰明的 client 請求 alias ip , 就用 alias ip 回應

您這問題是 tcp
但仍建議兩邊 tcpdump 一下
確定 client 找的 ip 跟 server 回的是相同 IP

TyroneYeh

  • 俺是博士!
  • *****
  • 文章數: 2396
  • 性別: 男
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #4 於: 2010-12-01 23:05 »
named.conf 的 options 是不是少了 listen-on
代碼: [選擇]

options {
 listen-on {
    127.0.0.1;
    xxx.xxx.xxx.39;
 }
}

allow-transfer    { none; }; 這行註解起來看看

剛剛試了一下 view 的部分

代碼: [選擇]
view "exteral" in {

        match-clients { any; };
        recursion no;
         additional-from-auth no;
         additional-from-cache no;

        zone "xxx.com" IN {
             .....
             allow-query { any; };
        }


« 上次編輯: 2010-12-01 23:28 由 TyroneYeh »
--
TyroneYeh

gwstudy

  • 活潑的大學生
  • ***
  • 文章數: 205
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #5 於: 2010-12-02 08:23 »
這 google 就有範例了。
另外,你要了解 allow-notify, allow-transfer, transfer-source, notify-source 各用在 master 還是 slave。
allow-transfer 不應該用 none。

HaWay

  • 大隻佬!
  • 老人組
  • 俺是博士!
  • *****
  • 文章數: 3980
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #6 於: 2010-12-02 09:12 »
allow-transfer    { (slave dns ip); };

in slave :
$ dig @master_ip 300c3.org.tw afxr
看看有沒有回應
我做人那麼 nice, 肯定有什麼誤會.....

joe0120

  • 活潑的大學生
  • ***
  • 文章數: 241
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #7 於: 2010-12-02 16:06 »

代碼: [選擇]
....
allow-transfer    { none; }; 這行註解起來看看
....


先感謝各位協助。

後來改成
在 option {allow-transfer    { 192.168.7.13; 192.168.7.14; }; } 就可以了

但slave  300c3.org.tw.zone 與 300c3.org.tw.zone-out 的內容,則完成變成 external 的資料,如下


$TTL    86400
$ORIGIN 300c3.org.tw.
@ IN SOA ns1.300c3.org.tw. root.ns1.300c3.org.tw. (
        2010112902; 序號 serial number
        43200 ; 重整 refresh
        21600 ; 重試 retry
        3600000 ; 過期 expire
        86400 ; 存活時間 TTL
)
        IN NS ns1 ; 此行開頭空白,所以續接上一筆紀錄 @ (代表此 zone)
        IN NS ns2 ; 此行開頭空白,所以續接上一筆紀錄 @ (代表此 zone)
ns1     IN A xxx.xxx.xxx.39 ; 就是這台 DNS Server 的 IP
ns2     IN A xxx.xxx.xxx.40 ; 就是這台 DNS Server 的 IP
www     IN A xxx.xxx.xxx.41 ; www Server 的 IP

« 上次編輯: 2010-12-02 16:38 由 joe0120 »

joe0120

  • 活潑的大學生
  • ***
  • 文章數: 241
    • 檢視個人資料
回覆: dns master & slave 一直無法 zone transfer~
« 回覆 #8 於: 2010-12-02 17:52 »
最後參考如下,就完成設定~
http://www.study-area.org/tips/bind9_view.htm

下列為我的設定~之前搞著太複雜
master set:
tions {
        directory "/var/named"; // 之後的 record 都是放在 /var/named/ 目錄下
        allow-query       { any; };
        allow-transfer    { 192.168.7.13; 192.168.7.14;  };
};

acl "lan" { 192.168.7.0/24; };

view "internal" {
       match-clients {
                !192.168.7.14;
                lan;
                127.0.0.1;
        };
        recursion yes;
        allow-transfer { 192.168.7.13; };

        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type master;
                file "data/300c3.org.tw.zone";
        };
};


view "exteral" {

       match-clients {
                any;
        };
        recursion no;
        allow-transfer { 192.168.7.14; };

        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type master;
                file "data/300c3.org.tw.zone-out";
        };

        zone "test.org.tw" in {
                type master;
                file "data/test.org.tw.zone-out";
        };

};






slave set:
options {
        directory "/var/named"; // 之後的 record 都是放在 /var/named/ 目錄下
        allow-query       { any; };

};
acl "lan" { 192.168.7.0/24; };

view "internal" {
       match-clients {
                lan;
                127.0.0.1;
      };
        recursion yes;
        transfer-source 192.168.7.13;

        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type slave;
                file "data/300c3.org.tw.zone";
                masters {192.168.7.11;};
        };
};


view "exteral" {
       match-clients {
                any;
        };
        recursion no;
        transfer-source 192.168.7.14;
        zone "." {
                type hint;                // 特殊的類別!專給 root (.) 用的
                file "data/named.root";        // 就是檔名的定義啦!
        };

        zone "300c3.org.tw" in {
                type slave;
                file "data/300c3.org.tw.zone-out";
                masters { 192.168.7.11; };
        };


        zone "test.org.tw" in {
                type slave;
                file "data/test.org.tw.zone-out";
                masters { 192.168.7.11; };
        };


};