it-swarm.com.de

Binden, Zonenaktualisierung auf Slave erzwingen

Ich habe zwei Testserver Master und Slave:

Der Master aktualisiert den Slave aber sehr langsam. Wie man das beschleunigt.

Master (192.168.0.122) /etc/named.conf

zone "domain.com." {
    type master;
    file "caching-example/domain.com.db";
    //allow-update { key rndc-key;};
    notify yes;
    also-notify    { 192.168.0.66; };
    allow-transfer { 192.168.0.66; };
};

Slave (192.168.0.66) /etc/named.conf

zone "domain.com" {
    type slave;
    file "caching-example/domain.com.db";
    //allow-update { key rndc-key; };
    //allow-transfer { none; };
    allow-notify { 192.168.0.122; };
    masters      { 192.168.0.122; };
}

Master /var/named/caching-example/domain.com.db zone

$TTL    3600
$Origin domain.com.
@       IN      SOA     darkstar.example.net.    root.example.net. (
                 2012033101         ; Serial
                       3600         ; Refresh
                       1800         ; Retry
                     604800         ; Expire
                      43200 )       ; Negative Cache TTL

    IN      NS      darkstar.example.net.

@       IN      A       162.144.18.114
www     IN      A       162.144.18.114

Jetzt, wenn ich von Hand Master /var/named/caching-example/domain.com.db Zone cahnge

$TTL    3600
$Origin domain.com.
@       IN      SOA     darkstar.example.net.    root.example.net. (
                 2012033102         ; Serial
                       3600         ; Refresh
                       1800         ; Retry
                     604800         ; Expire
                      43200 )       ; Negative Cache TTL

    IN      NS      darkstar.example.net.

@       IN      A       8.8.8.8
www     IN      A       8.8.8.8

Nichts passiert Master haben domain.com um 8.8.8.8 und Slave haben domain.com um 162.144.18.114.

Dig @192.168.0.122 domain.com

domain.com.     3600    IN  A   8.8.8.8

Dig @192.168.0.66 domain.com

domain.com.     3600    IN  A   162.144.18.114

On Slave hat versucht, rndc zu verwenden, aber ohne Erfolg rndc refresh domain.com

zone refresh queued

Der Master aktualisiert einen Slave, aber sehr langsam. Gibt es eine Möglichkeit, dies zu beschleunigen? Ich habe festgestellt, dass der negative Cache TTL ist für die Aktualisierungszeit reposnsibel, aber das Binden erfordert ein erneutes Laden der Konfiguration. Ist es möglich, die Aktualisierung automatisch durchzuführen?

Ist es möglich, die Zonenaktualisierung vom/auf dem Slave zu erzwingen?

** BEARBEITEN **

Feb 16 01:00:21 darkstar named[1460]: client @0x7fec000bfea0 192.168.0.122#49018: received notify for zone 'domain.com'
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: notify from 192.168.0.122#49018: serial 2012033102
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: Transfer started.
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: connected using 192.168.0.66#51117
Feb 16 01:00:21 darkstar named[1460]: zone domain.com/IN: transferred serial 2012033102
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: Transfer status: success
Feb 16 01:00:21 darkstar named[1460]: transfer of 'domain.com/IN' from 192.168.0.122#53: Transfer completed: 1 messages, 5 records, 176 bytes, 0.003 secs (58666 bytes/sec)
5
Abc Xyz

Ihr Setup macht das, was es tun soll:

  1. Sie ändern eine Zonendatei, einschließlich der Aktualisierung der SOA -Serie.
  2. Sie laufen rndc reload auf Master.
  3. Der Master sendet Benachrichtigungen/Benachrichtigungen bei Zonenwechsel.
  4. Slave (s) fordern Zonenübertragungen an.

BIND überwacht keine Dateiänderungen, d. H. Es ist normal, dass dies nicht automatisch erfolgt. Du musst rennen rndc reload auf dem Master nach jeder Änderung. Ein Slave kann den Master nicht zwingen, Konfiguration/Zonen neu zu laden.

9
Esa Jokinen

Späte Antwort auf Ihre unbeantwortete Frage:

Ist es möglich, die Zonenaktualisierung vom/auf dem Slave zu erzwingen?

Ich wollte nur eine Übertragung beschleunigen/erzwingen und habe dies für jede veraltete Domain auf meinem Slave verwendet:

rndc retransfer domain.com
0
sausix