指定されたサーバー(マスターサーバー)には次の構成があります/etc/named.conf。
zone "example.com." IN {
type master;
file "example.com";
notify yes;
allow-transfer {
172.16.18.2;
};
};
そして、指定されたサーバ(スレーブ)の構成は次のとおりです/etc/named.conf。
zone "example.com." IN {
type slave;
file "example.com";
masters {
172.16.18.1;
};
};
まず、転送時に権限の問題がありました。しかし、dumping master file: tmp-2ZlzMUSOdT: open: permission deniedサーバースレーブに対する権限を変更するためにコマンドを検索して使用した後、転送に問題はありませんでした。ところで、スレーブサーバのファイルに予期しない文字が含まれています。/var/namedchmod g+w /var/namedtransfer of 'example.com/IN' from 172.16.18.1#53: Transfer completed: 1 messages, 11 records, 356 bytes, 0.005 secs (71200 bytes/sec)/var/named/example.com
cat /var/named/example.com:
examplecomMhB�7onecom'sefexamplecomx*W�Q� :�*04
examplecomv=spf1 a mx ~allEDgoogle-site-verification=-w4hjmB6hYpYT79eg3nG_BkvvIIIk03V56F369855R2b4C
771046613examplecommaiexamplecom,maiexamplecomMhB�+nsexamplecomMhB�+nsexamplecomMhB�+wwexamplecomMhB�
私のバインディングバージョンはbind-9.9.4-29.el7_2.3.x86_64。
問題は何ですか?
答え1
BIND 依存ファイルに予期しない文字があっても問題はありません。
BIND 9.9以降、効率性のためにDNS依存ファイル形式がバイナリに変換されました。
特殊コマンドを使用して依存ファイルを表示したり、バイナリ形式をまったく使用したり、BINDにテキスト形式を使用するように指示したりできます。
バイナリ形式の最適化は、BIND を使用した大規模設定や RPZ ブラックリストの作成に大容量ファイルを使用する場合にのみ処理する必要があります。このファイルには多くの場合、数十万のエントリがあり、BINDの起動に数秒のジョブから1秒のジョブまたは2秒の時間がかかることがあります。分。
バインディング 9.9 – バイナリ DNS 依存関係ファイル形式
生のバイナリコンテンツを表示するには、まずテキストに変換する必要があります。
named-compilezone -f raw -F text -o example.net.text example.net example.net.rawこれは複雑さを追加しますが、パフォーマンスの向上が必要な場合は正しい選択です。テキストファイル形式に問題がない場合は、スレーブ領域の名前付き.confファイルを更新して次の行を含めます。
masterfile-format text;