这个智能DNS也用了有两年多了,还算用得稳定。
之前配置的是主辅两台,且自动解析区分电信网通。
而且,数据是同步的。也就是说,修改了主DNS后,资源记录数据会自动同步到辅DNS上。无需手工修改。
因当时没有作详细的记录文档,也找不到。当时是参考网上的别人的文档来做成的。
所以,这两天要扩容,也就是增加几台机器。
想法是这样。
一台主,四台辅,这样,就算主有问题仍有多台辅,或一机房的主辅有问题,仍有其它机房的顶住。因为当前的两台都在同一机房,所以,是为安全着想,增加几台。也是公司业务发展的需要了。
也因一时找不到文档了。像之前搬迁那样,直接安装,将配置文件等直接拷贝过去。然后修改记录,增加NS记录
但启动后,数据不能同步,是新增的三台不行,以前的那台辅正常可以同步。
便GG了一下。看到些好笑的议论
有些人说,直接拷贝或上传,再重起
有些人说,用rsync同步,再重起
更有人说,这样做同步很懒什么的(看到这句,便想到马云先生语录里对于懒的说法,很精辟的)。
回归正题,上面说到数据不能同步,是重新启动或载入时,主的数据不能同步的其它的辅上。
因为之前的两台是,修改完主,重启,重载,就会自动同步的辅上。现在就新加的三台不行
但有个奇怪的问题。昨天装好后不行,就丢在那了,其实是忙其它的事了
后来看来看到有数据同步的记录,只是失败了。
今天早上来到一看,那些数据都同步了。但修改后,重起,重载,还是不行。奇怪了。难不成一定要他们自己想同步的时候才可以?哈哈
再继续观察和查找问题...
还有一个问题,在之前的那台辅DNS上,能看到一些新增的辅发来的同步信号。
zone domain/IN/view_any: refused notify from non-master: IP#32769
拒绝了,但怎么不是发到主DNS上,发到辅DNS这来
在新增的辅DNS上,看到的记录,是主DNS的IP
在主的DNS上,能看到若是其中两台的同步记录。
上面这些,也写了有一些天了。我的这个一主多辅的智能DNS也搞了一些天,断断续续的搞。
今天再搞,似乎一切都正常了,有点高兴和郁闷,高兴的是怎么突然就好了,郁闷的是,怎么前些天都不行。唯一的不正常,是在每台辅DNS上都会有一个类似这样的记录
zone domain/IN/view_any: refused notify from non-master: IP#32769
每台辅DNS都能收到自身或其它辅DNS的notify请求,但在配置是没有设置这个的呀。还没搞懂原因何在。先留着吧。
想想在这中间有两个关键点
一 是同步KEY设置,就是同步信号的问题
二 是IP匹配的问题,notify,transfer,match-clients 这些的IP设置
下面是一些文件的部分
primary
options {
recursion no;
listen-on { 127.0.0.1;ip;};
allow-notify { slave ip list;};
allow-transfer { slave ip list;};
};
include "ip_tables_tel.txt";
view "view_tele" {
key "tele" {
algorithm hmac-md5;
secret "SWrRvyqCssGsbq25CFezrg==";
};
allow-transfer { key tele; };
match-clients { key tele;!slave ip list;TEL; };//IP前面要加!才能同步
server slave ip { keys tele; };
.
.
.
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
include "master/telecom.def";//电信的域名zone文件
};
//网通视图
view "view_cnc" {
..........//格式和上面一样,只是把zone文件分开
}
上面是主的文件,对于辅的文件
只需要修改notify,allo-transfer,match-clients,server,还有zone文件里的type
options {
recursion no;
listen-on { 127.0.0.1;ip;};
allow-notify { primary ip;};
allow-transfer { none;};
};
view "view_tele" {
key "tele" {
algorithm hmac-md5;
secret "SWrRvyqCssGsbq25CFezrg==";
};
allow-transfer { none; };
match-clients { key tele;!primary ip;TEL; };
server primary ip { keys tele; };
zone "." {
type hint;
file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
type master;
file "localhost.rev";
};
include "master/telecom.def";
};
