<div dir="ltr">Hello Bob,<div><br></div><div>thank you for the support. please find the answer below </div><div>1.yes , I have already update the serial number from master server ,it is not a stealth master, it can provide the dns resolution publicly </div><div>2. </div><div><img src="cid:ii_l3mc1vxq0" alt="image.png" width="562" height="358"><br></div><div>3. they can communicate without any block by using internal ip address ,for the public ip address communication, there is ACL between them ,but I have already allow port 53(udp and tcp) for everyone .</div><div><br></div><div>4.now I have enabled querylog</div><div><img src="cid:ii_l3mcehb61" alt="image.png" width="562" height="244"><br></div><div>5. Since i was thinking just wanna be easy so that I shutdown the slave server , now I have already enable the slave server . but the serial number is different with the master server ,even if I restart/reload the service from slave server .</div><div><br></div><div>thank in advance for the help .</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, May 26, 2022 at 12:30 AM Bob McDonald <<a href="mailto:bmcdonaldjr@gmail.com">bmcdonaldjr@gmail.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex"><div dir="ltr">I also get the same value for the serial number from a dig soa .<div><br></div><div>A couple of questions.</div><div><br></div><div>1) I assume you are updating the serial number on the master (primary) zone file. Correct? Is this a stealth (hidden) master?</div><div>2) On that same server, what are your values for NOTIFY and if specified, EXPLICIT-NOTIFY.</div><div>3) Is there a firewall between the master (primary) and any.all slave (secondary) servers? If yes, does the firewall allow port 53 botj UDP and TCP traffic between those servers?</div><div>4) Are you logging everything? (yeah, I know query logging can use alot of resources)</div><div><br></div><div>Just from a cursory glance at the zone with dig, it looks as though the domain wasn't reloaded.</div><div><br></div><div>Also, it looks like NS2 doesn't responf.</div><div><br></div><div>Bob</div></div>
</blockquote></div><br clear="all"><div><br></div>-- <br><div dir="ltr" class="gmail_signature">Best Regards <br><br>Bian Mingkai (边明凯)<br></div>