Нужна помощь в настройке master/slave DNS

Question

[Роман Кутенко]

Добрый день, не получается настроить master/slave dns, прошу помощи. ОС CentOS. Вот что я делаю

MASTER

/etc/named.conf

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
recursion yes;

allow-query { any; };
version «Forbidden»;
listen-on { ip-master; 127.0.0.1; };
allow-recursion { none; };
allow-transfer { ip-slave; };

dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};
…
zone «site.com» IN {
type master;
file "/var/named/master/site.com";
allow-transfer { ip-slave; };
notify yes;
};

далее описываю зону в /var/named/master/site.com

SLAVE

options {
listen-on port 53 { ip-slave; 127.0.0.1; };
listen-on-v6 port 53 { none; };
version «No info»;
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
allow-recursion { none; };
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;

/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";

managed-keys-directory "/var/named/dynamic";
};
…
zone «site.com» IN {
type slave;
file "/var/named/dinhost-slave/site-slave.conf";
masters { ip-master; };
};

рестартую оба бинда и мастер не копирует в слэйв

команда dig ns1.site.com site.com. axfr выдает

; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.17.rc1.el6.3 <<>> ns1.site.com site.com. axfr
; (1 server found)
;; global options: +cmd
; Transfer failed.
отключал на обоих серверах iptables эффект тот же.

Answer 1

[Андрей Буров]

Смотрите логи bind

Comments

[Роман Кутенко]

log master'a
Mar 27 22:57:05 srv1 named[29936]: zone site.com/IN: sending notifies (serial 201303271)

log slave'a
Mar 27 22:56:38 srv1 named[18048]: client ip-master#54853: received notify for zone 'site.com'
Mar 27 22:56:38 srv1 named[18048]: zone site.com/IN: notify from ip-master#54853: zone is up to date

но файлы зоны не создаются в /var/named/dinhost-slave/
права поставил по аналогии с имеющимися папками slaves, dynamic, data. Т.е. 770 и named:named

[Роман Кутенко]

вроде файлы начали создаваться, но там не читаемый текст, так и должно быть?

[Андрей Буров]

да, так и должно быть

[Роман Кутенко]

Вот такого вида?

^@^@^@^B^@^@^@^AQS*^X^@^@^@^@^@^@^@^@^@^@^@^@^@^@^@W^@^A^@^F^@^@^@^@^G^H^@^@^@^A^@^L^Gsite^Bcom^@^@5^Cns1^Gsite^Bcom^@^Dinfo^Gsite^Bcom^@^K���^@^@^G^H^@^@^C�^@ :�^@^AQ�^@^@^@5^@^A^@^O^@^@^@^@^G^H^@^@^@^A^@^L^Gsite^Bcom^@^@^S^@
и так далее

[Андрей Буров]

BIND 9.9 changes the default storage format for slave zone files from text to raw.

[Роман Кутенко]

но у меня 9.8

[Андрей Буров]

ну добавьте в конфиг Slave
masterfile-format text;
Удалите slave файлы и перезапустите bind

[Роман Кутенко]

да, все отображается как нужно!!! Спасибо! А какой формат лучше использовать и почему?

[Андрей Буров]

lists.isc.org/pipermail/bind-users/2012-May/087557.html тут об этом писали.

[Роман Кутенко]

Отлично! Теперь все понял! Еще раз спасибо!