参考文章:
在 CentOS7.0 上搭建 Chroot 的 Bind DNS 服务器
https://linux.cn/article-4735-1.html
centos 6.2安装bind 9.8.2 master、slave与自动修改后更新
http://www.cnblogs.com/fatt/p/4494596.html
DNS BIND之bind-chroot
http://blog.csdn.net/zhu_tianwei/article/details/45049795
不错的BIND详解
http://www.zytrax.com/books/dns/
BIND配置文件详解(一)
http://www.blogbus.com/lucifergao-logs/36205046.html
BIND9中rndc.key的配置和使用(推荐看)
http://tecadmin.net/configure-rndc-for-bind9/
DNS主从服务器的构建
http://dpzcf.blog.51cto.com/4604404/1549475
use rndc
https://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-bind-rndc.html
-----------------------------------------------------------------------------------------
尽量阅读参考bind中的sample,位置在/usr/share/doc/bind-9.3.6/sample。
通过cat /var/log/message | grep named查看服务的问题。
message日志中出现如下错误:
named[4316]: zone localhost/IN: loading master file zone/localhost.zone: per mission denied
这个基本上就是文件权限的设置问题。因为使用named用户执行:
starting BIND 9.3.6-P1-RedHat-9.3.6-16.P1.el5 -u named -D -t /v ar/named/chroot
所以对文件权限要小心设置。这里这个错误是因为zone目录没有给named用户组分配执行权限导致的。
drwxr-x--- 2 root named 4096 01-16 17:00 zone
这个是正确的权限,如果只有读取权限,没有执行权限就会出现上面的错误。
使用了bind-chroot后,虽然模拟出/等系统目录,但是在named.conf中不需要做目录的更改,仍然使用/var/named即可。chroot会自动转换到真实目录。如果配置成/var/named/chroot/var/named/会出现问题。
从DNS服务器会出现refused notify from non-master字样的日志,这个问题感觉是默认notify 是开启的,所以从服务器会给ns记录中所有的IP发送notify包括自己,但是自己的IP又不是masters,所以被决绝了,感觉在从服务器的named.conf中添加notify no;可以解决。