지정된 서버(마스터 서버)에 다음 구성이 있습니다 /etc/named.conf.
zone "example.com." IN {
type master;
file "example.com";
notify yes;
allow-transfer {
172.16.18.2;
};
};
그리고 지정된 서버(슬레이브)의 구성은 다음과 같습니다 /etc/named.conf.
zone "example.com." IN {
type slave;
file "example.com";
masters {
172.16.18.1;
};
};
첫째, 전송 시 권한 문제가 있었습니다. 그러나 dumping master file: tmp-2ZlzMUSOdT: open: permission denied서버 슬레이브에 대한 권한을 변경하기 위해 명령을 검색하고 사용한 후에는 전송에 문제가 없었습니다. 그런데 슬레이브 서버의 파일에 예상치 못한 문자가 포함되어 있습니다./var/namedchmod g+w /var/namedtransfer of 'example.com/IN' from 172.16.18.1#53: Transfer completed: 1 messages, 11 records, 356 bytes, 0.005 secs (71200 bytes/sec)/var/named/example.com
cat /var/named/example.com:
examplecomMhB�7onecom'sefexamplecomx*W�Q� :�*04
examplecomv=spf1 a mx ~allEDgoogle-site-verification=-w4hjmB6hYpYT79eg3nG_BkvvIIIk03V56F369855R2b4C
771046613examplecommaiexamplecom,maiexamplecomMhB�+nsexamplecomMhB�+nsexamplecomMhB�+wwexamplecomMhB�
내 바인딩 버전은 bind-9.9.4-29.el7_2.3.x86_64.
문제가 무엇입니까?
답변1
BIND 종속 파일에는 예상치 못한 문자가 있어도 문제가 없습니다.
BIND 9.9 이후에는 효율성을 위해 DNS 종속 파일 형식이 바이너리로 전환되었습니다.
특수 명령을 사용하여 종속 파일을 볼 수도 있고 바이너리 형식을 전혀 사용할 수 없으며 BIND에 텍스트 형식을 사용하도록 지시할 수도 있습니다.
바이너리 형식 최적화는 BIND를 사용한 대규모 설정이나 RPZ 블랙리스트 작성을 위해 대용량 파일을 사용할 때만 처리해야 합니다. 이 파일에는 종종 수십만 개의 항목이 있고 BIND 시작이 몇 초 작업에서 1초 작업 또는 2초로 걸릴 수 있습니다. 분.
원시 바이너리 콘텐츠를 보려면 먼저 텍스트로 변환해야 합니다.
named-compilezone -f raw -F text -o example.net.text example.net example.net.raw이로 인해 복잡성이 추가되지만 미세한 성능 향상이 필요한 경우 올바른 선택입니다. 텍스트 파일 형식에 아무런 문제가 없는 경우 슬레이브 영역의 명명된.conf 파일을 업데이트하여 다음 줄을 포함하면 됩니다.
masterfile-format text;