マスターというかPrimary側にですが。
以前も記事を書きましたが、現在自宅のDNS構成は以下のようになっています(既に導入済みのものですが)。
うちの場合、一つのサーバにキャッシュとコンテンツが同居し、マスター側はキャッシュであるunboundからstubで、コンテンツであるをBINDを、スレーブはNSD4を参照する構成を取っていました。
なぜマスター側もNSDにしていなかったかというと、上手いことZone転送がいかなかったせいでもあったのです。
というのもコンテンツであるNSDのポート番号が、通常とは違う(少なくとも53ではない)ことでうまいこと転送できていないというものでした。
これについてDNSではおなじみの@ttkzwさんに、教えを請う機会があったので聞いてみたところ、私の勘違いであることがわかり、ものすごく簡単に解決することが出来ました。
マスター側のconfig:
notify: 192.168.0.2@10053 NOKEY
provide-xfr: 192.168.0.2 NOKEY気をつけなければいけないこととしては、notifyは、あくまでもZoneの通知を行う設定なのでポート指定まで込みで行う必要が有ること、provide-xfrについては、返ってくるxfrを受け取ることができるサーバを指定するということなので、ポートを指定する必要がないこと、ということです。
スレーブ側のconfig:
allow-notify: 192.168.0.1 NOKEY
request-xfr: AXFR 192.168.0.1@10053 NOKEYスレーブ側は逆に、allow-notifyは、転送してくる受け入れるべきホストを指定するので、ポート番号を指定する必要がありません。request-xfrは、Zoneのxfrを返すべきホストを指定する必要があるので、ポート番号まで含めて指定する必要があります。
この設定を投入し、マスター側でnsd-control reloadなどを実行すると、スレーブ側のlogには以下のように出力されると思います。
[1372846658] nsd[2055]: info: Zone kometch.local serial 2013062906 is updated to 2013070301.
[1372846787] nsd[2055]: info: Zone 0.168.192.in-addr.arpa serial 2013062906 is updated to 2013070301.私はこのポート指定する部分について勘違いをしており、両方共でポート指定をする必要があると勘違いしていました。しかし、これでうまくZone転送ができることが確認できたので、安心してNSDに移行することが出来ます。
このことで同じく悩んでいる方がいらっしゃいましたら、少しでも助けになれば幸いです。
