1 votos

¿Cómo verificar que un servidor de nombres esclavo de BIND se está sincronizando correctamente con el maestro (y arreglarlo después)?

He configurado dos servidores de nombres, un maestro y un esclavo según este enlace. La configuración está funcionando, como lo demuestra el hecho de que los sitios que aparecen en el servidor principal se sirven como se esperaba.

Sin embargo, recientemente he empezado a sospechar que el servidor esclavo no se sincroniza correctamente con el maestro. Durante una inspección de errores intenté recargar un archivo de zona al azar:

rndc reload domain.tld

("dominio.tld" es un marcador de posición)

sólo para ser recibido por esto:

zone refresh queued

Este es el mensaje que se devuelve, independientemente del dominio probado.

He intentado buscar en todo el servidor esclavo cualquier archivos de zona (find / -name *.zone), sin resultado (pero como no conozco del todo cómo funciona la configuración de BIND, ni siquiera estoy seguro de que el servidor esclavo deba contener los archivos de zona como el maestro, lo que hace que la búsqueda sea potencialmente redundante).

Luego revisé el registro de named.run, está lleno de las siguientes entradas:

dumping master file: tmp-CWKpRfrNi0: open: permission denied

A mí me parece un problema de permisos, pero sinceramente no estoy del todo seguro. Por cierto, también he probado a recargar los archivos de zona después de incrementando la serie, sin suerte.

  1. ¿Hay alguna forma de verificar que el servidor esclavo funciona como es debido?
  2. Asumiendo que la información anterior es suficiente para concluir que el error es, de hecho, el culpable y que el servidor está defectuoso, ¿cómo puedo solucionarlo?

1voto

kubanczyk Puntos 4395

Mi bind-9.8.2-0.37 de CentOS 6 dice que después de reiniciar un esclavo (para cada una de las zonas, incluso si ya están en caché):

08-Apr-2016 12:15:07.571 zone example.com/IN: loaded serial 2016040103

El named.conf contiene, entre otras cosas::

logging {
  channel general_file      { file "/var/log/named/general.log" versions 3 size 5m; severity dynamic; print-time yes; };
  category general      { general_file; };
};

No es necesario buscar los archivos de zona, deberías tenerlos definidos manualmente en named.conf, por lo que su ubicación debería ser fácilmente determinable. Tal vez usted tiene chroot mal configurado, es decir named ejecuta pensando que root del sistema de archivos está en algún lugar como /var/named/chroot y no tiene los permisos adecuados establecidos allí.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: