请教:辅助DNS的问题

zx19821234 · 发表于 2007-4-23 23:10:00

我在两台红帽9.0下做DNS一次就成功啦,用AS4+9.0做也是一次就成功。但是换成两台AS4做怎么做都不成功，步骤和我前面做的一样。我实在想不到是什么原因。想请教下高手,为什么在两台AS4上做就是不行.........小弟在这里先谢谢啦!!!!!!!

zx19821234 · 发表于 2007-4-23 23:48:45

我是想请教,为什么会出现这样的情况?希望高手能指点指点我。

memory · 发表于 2007-4-24 00:17:49

先看看你装的bind包是否是chroot的：
rpm -qa|grep bind

好像是这条指令，很多年没用过redhat。

zx19821234 · 发表于 2007-4-24 00:24:07

恩，装了的。

zx19821234 · 发表于 2007-4-24 00:24:22

恩，装了的。

zx19821234 · 发表于 2007-4-24 00:28:27

装了ypbind-1.17.2-3
bind-libs-9.2.4-2
bind-9.2.4-2
bind-utils-9.2.4-2
bind-chroot-9.2.4-2
这几个包。

memory · 发表于 2007-4-24 08:36:24

安装bind-chroot-9.2.4-2后，bind的配置文件被放置在/var目录下，具体哪个目录自己查：
rpm -ql bind-chroot-9.2.4-2|grep var

在查出来的目录中，修改bind配置文件，然后重启bind就行了。chroot主要是提高bind的安全性，除了配置文件存放位置有变化之外，配置起来与未chroot的版本没有差别。

zx19821234 · 发表于 2007-4-24 09:39:54

Post by memory
安装bind-chroot-9.2.4-2后，bind的配置文件被放置在/var目录下，具体哪个目录自己查：
rpm -ql bind-chroot-9.2.4-2|grep var

在查出来的目录中，修改bind配置文件，然后重启bind就行了。chroot主要是提高bind的安全性，除了配置文件存放位置有变化之外，配置起来与未chroot的版本没有差别。

还是一样的不行，我在主DNS上是这么配置的
//
// named.conf for Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
      statistics-file "/var/named/data/named_stats.txt";
/*
   * If there is a firewall between you and nameservers you want
   * to talk to, you might need to uncomment the query-source
   * directive below.  Previous versions of BIND always asked
   * questions using port 53, but BIND 8.1 uses an unprivileged
   * port by default.
   */
   // query-source address * port 53;
};

//
// a caching only nameserver config
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "." IN {
type hint;
file "named.ca";
};

zone "com" IN {
type master;
file "localdomain.zone";
allow-update { 192.168.1.100; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "named.local";
allow-update { 192.168.1.100; };
};

zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
      type master;
file "named.ip6.local";
allow-update { none; };
};

zone "255.in-addr.arpa" IN {
type master;
file "named.broadcast";
allow-update { none; };
};

zone "0.in-addr.arpa" IN {
type master;
file "named.zero";
allow-update { none; };
};

include "/etc/rndc.key";
在主DNS上正反解文件我都设置正确的。nslookup测试可以解析的

在辅助DNS上的主配置文件我就改了两个地方
zone "com" IN {
type slave;
file "localdomain.zone";
masters { 192.168.1.1; };
};
zone "1.168.192.in-addr.arpa" IN {
type slave;
file "named.local";
masters { 192.168.1.1; };
};
然后在辅助DNS上重起DNS服务，辅助DNS怎么都不去主DNS上更新正反解文件。注：我在辅助DNS上的正反解文件都有的。是默认的设置和主DNS的正反解文没修改之前是一样的。我确定在主DNS和辅助DNS上都设置正确了，但是辅助DNS就是一到主DNS上更新。希望那位高手帮我分析分析。是什么原因？
（以上实验我是在虚拟机上做的，用的是两台AS4做的。我在两台9.0上做过，一次就成功啦。还用AS4+9.0做也成功啦。但是换成两台AS4做就是不成功。郁闷死啦！！！兄弟们帮我分析下，为这问题小弟郁闷了一个多星期啦！！！！！）

memory · 发表于 2007-4-24 19:41:53

看来我理解错了，我还以为dns服务器起不来呢。
你辅助dns的com域更新了吗？没更新的话是你主dns没有设置允许传送区域文件；要是更新了，应该是其它问题了，较常见的是你辅助dns上相应的文件或目录权限又问题。

zx19821234 · 发表于 2007-4-24 19:57:31

辅助的DNS不会更新。但是我在两个9.0上做就能更新的，一样的步骤。真是郁闷。

		自动登录	找回密码
密码			注册