[skeletor]

Есть проблемы с обновлением зон на slave: при обновлении зоны на master'e (номер Serial'a естественно увеличиваю при внесении изменений) зоны на slave не обновляются автоматически (после рестарта nsd изменения подтягиваются), при этом на том же сервере поднятый bind нормально подхватывает изменения. То есть дело не в файерволе, а в каких-то опциях автообновлений и автонотификации.

 

QQ.QQ.QQ.QQ - мастер

XX.XX.XX.XX; YY.YY.YY.YY; - слейвы

 

Вот часть настроек:

named.conf
...
       notify yes;
       allow-transfer {XX.XX.XX.XX; YY.YY.YY.YY;};
       allow-notify {XX.XX.XX.XX; YY.YY.YY.YY;};
       also-notify  {XX.XX.XX.XX; YY.YY.YY.YY;};
...
nsd.conf
...
zone:
       name: "domain.ua"
       zonefile: "domain.ua"
       allow-notify: QQ.QQ.QQ.QQ NOKEY
       request-xfr: QQ.QQ.QQ.QQ NOKEY
       allow-axfr-fallback: "yes"
...

[snark]

QQ.QQ.QQ.QQ - мастер

XX.XX.XX.XX; YY.YY.YY.YY; - слейвы

named.conf
...
       allow-notify {XX.XX.XX.XX; YY.YY.YY.YY;};
       also-notify  {XX.XX.XX.XX; YY.YY.YY.YY;};
...

Пожалуйста, сделайте меня развидеть это.

 

P.S. При всем уважении - RTFM.

[skeletor]

Проблема оказалась в том, что изменения вносились в бинарную базу nsd. А в файлик с зоной - после команды nsdc patch. Я смотрел именно файлик, а вот просто отрезолвить - не делал. Оказалось всё работает, так как в бинарной базе изменения есть.

 

Именно оттуда я взял параметры allow-notify/allow-notify.

[snark]

Бинд сам шлет уведомления подобного плана:

zone example.com/IN: sending notifies (serial 1488)

тем, кто у него прописан как slave, поэтому писать *-notify особо не нужно ;)

[skeletor]

это да.