bind(master) + nsd(slave)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

bind(master) + nsd(slave)

Непрочитанное сообщение skeletor » 2012-10-22 16:03:48

Есть проблемы с обновлением зон на slave: при обновлении зоны на master'e (номер Serial'a естественно увеличиваю при внесении изменений) зоны на slave не обновляются автоматически (после рестарта nsd изменения подтягиваются), при этом на том же сервере поднятый bind нормально подхватывает изменения. То есть дело не в файерволе, а в каких-то опциях автообновлений и автонотификации.

QQ.QQ.QQ.QQ - мастер
XX.XX.XX.XX; YY.YY.YY.YY; - слейвы

Вот часть настроек:

Код: Выделить всё

named.conf
...
        notify yes;
        allow-transfer {XX.XX.XX.XX; YY.YY.YY.YY;};
        allow-notify {XX.XX.XX.XX; YY.YY.YY.YY;};
        also-notify  {XX.XX.XX.XX; YY.YY.YY.YY;};
...
nsd.conf
...
zone:
        name: "domain.ua"
        zonefile: "domain.ua"
        allow-notify: QQ.QQ.QQ.QQ NOKEY
        request-xfr: QQ.QQ.QQ.QQ NOKEY
        allow-axfr-fallback: "yes"
...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

терминус
проходил мимо

Re: bind(master) + nsd(slave)

Непрочитанное сообщение терминус » 2012-10-22 17:13:36

Вы через nslookup/dig проверяете SOA запись на NSD слейве или смотрите информацию из текстовых файлов зон на NSD слейве?


Если через nslookup то отображаются ли там изменения в записях зоны (новую А запись добавили - она появилась)?

Если смотрите текстовые файлы, то проблема в том, что данные хранятся в бинарной базе, а в текстовые файлы данные идут только после команды nsdc patch.

терминус
проходил мимо

Re: bind(master) + nsd(slave)

Непрочитанное сообщение терминус » 2012-10-22 17:17:25

А, блин - я не понял сначала в чем вопрос...

Добавьте на NSD слейве AXFR перед адресом мастера

Код: Выделить всё

request-xfr: AXFR QQ.QQ.QQ.QQ NOKEY

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: bind(master) + nsd(slave)

Непрочитанное сообщение skeletor » 2012-10-22 17:26:33

терминус писал(а): Если смотрите текстовые файлы, то проблема в том, что данные хранятся в бинарной базе, а в текстовые файлы данные идут только после команды nsdc patch.
Смотрю текстовые файлы. Вы оказались правы насчёт nsdc patch

терминус
проходил мимо

Re: bind(master) + nsd(slave)

Непрочитанное сообщение терминус » 2012-10-22 18:04:37

То есть все ок?

Должно быть так, что NSD слейв получает данные с мастера и сразу же и сохраняет их в свою бинарную базу.
Сразу же после этого он уже может обслуживать запросы - данные уже в базе.
В текстовые файлы информация идет после выполнения nsdc patch - можно засунуть эту команду в крон и выполнять раз в 5ть минут если нужны актуальные текстовые файлы.

Аватара пользователя
skeletor
майор
Сообщения: 2548
Зарегистрирован: 2007-11-16 18:22:04

Re: bind(master) + nsd(slave)

Непрочитанное сообщение skeletor » 2012-10-23 15:25:14

Да, именно так. Теперь всё работает.