DNS服务器slave无法同步到master的正向区域文件

2ft

DNS服务器：
master:IP 192.168.1.242
在/etc/named.conf文件最后插入一下几句：
zone "example.com.zone" IN {
type master;
file "example.com.zone";
};

zone "1.168.192.in-addr.arpa" IN {
type master;
file "192.168.1.rev";
};

cat /var/name/example.com.zone

$TTL 10
@ IN SOA example.com. root.server.example.com. (
44 ; serial (d. adams)
3H ; refresh
15M ; retry
1W ; expiry
1D ) ; minimum
IN NS server.example.com.
server IN A 192.168.1.242
www IN A 192.168.1.242




slave:IP 192.168.1.23

在/etc/named.conf最后添加一下几句

zone "example.com" {
type slave;
masters { 192.168.1.242 ; };
file "example.com.zone";
};

zone "1.168.192.in-addr.arpa" {
type slave;
masters { 192.168.1.242 ; };
file "192.168.1.rev";
};



现在的问题是master能正常工作，能正向解析也能反响解析
slave能同步到master的反响解析文件（文件名是/var/named/192.168.1.rev）
但是同步不到master的正向解析文件
不知为何故，请兄弟们帮忙看看 谢谢


slave上的日志“Aug 30 18:08:35 server named[4387]: zone example.com.zone/IN: refresh: non-authoritative answer from master 192.168.1.242#53”

这个问题应该是什么原因

谢谢各位

kissingwolf

日志里说你的slave未被授权！ 看看你的named.conf里是否有allow-query 等限制语句！

2ft

谢谢版主的回复，我已经在master的/etc/named.conf修改为：
zone "example.com" IN {
        type master;
        file "example.com.zone";
        allow-transfer { 192.168.1.23 ; };
};

不知道添加allow-transfer { 192.168.1.23 ; };这句对不对    是应该添加allow-update { 192.168.1.23; };吗    不知道这两个有什么区别          目前还是不能同步正向文件

yvqq

allow-transfer 主要是设置master/slave架构下的同步，一般是考虑到DNS SERVER的安全，所以经常会设置此项目进行控制
allow-update  主要是用于配合dhcp进行域名与ip的动态更新的，与上面的问题没什么关系

从上面的的问题来看：主要可能：
  1. /var/named/chroot/var/named/ 目录的权限不对，注意枪检查一下
  2.allow-transfer 与 allow-query(这个应该也没什么关系，安全期间也可以看一下）

lwq315

检查一下Slave文件的存放地址，建议写为：“slaves/aaa.com.zone"

XuAnX

看你的配置文件感觉应该不会出现这种情况的.......RHEL4的slave dns设置好只需要chown -R named.named /var/named/chroot/var/named/就可以了，要不会因权限不够不能写文件， allow-transfer不指定默认允许。

maya_mason

楼上；正解。是那个目录的访问权限的问题。