OnWorks Linux- und Windows-Online-WorkStations

Logo

Kostenloses Online-Hosting für WorkStations

<Zurück | Inhalte | Weiter>

2.4. Sekundarmeister


Einmal Erster Meister wurde konfiguriert a Sekundärer Meister ist erforderlich, um die Verfügbarkeit der Domäne aufrechtzuerhalten, falls die primäre Domäne nicht verfügbar sein sollte.


Zunächst muss auf dem primären Masterserver die Zonenübertragung zugelassen werden. Ergänzen Sie die Transfer zulassen Option zu den Beispiel-Vorwärts- und Rückwärtszonendefinitionen in /etc/bind/named.conf.local:


Zone „example.com“ {

Typ Master;

Datei „/etc/bind/db.example.com“;

Allow-Transfer { 192.168.1.11; };

};


Zone „1.168.192.in-addr.arpa“ { Typ Master;

Datei „/etc/bind/db.192“; Allow-Transfer { 192.168.1.11; };

};


Image

Ersetzen 192.168.1.11 mit der IP-Adresse Ihres sekundären Nameservers.


Starten Sie BIND9 auf dem primären Master neu:


sudo systemctl starte bind9.service neu


Als nächstes installieren Sie auf dem sekundären Master das bind9-Paket auf die gleiche Weise wie auf dem primären. Bearbeiten Sie dann die /etc/bind/named.conf.local und fügen Sie die folgenden Deklarationen für die Vorwärts- und Rückwärtszonen hinzu:


Zone „example.com“ { Typ Slave;

Datei „db.example.com“; Meister { 192.168.1.10; };

};


Zone "1.168.192.in-addr.arpa" {



Typ Sklave;

Datei „db.192“;

Meister { 192.168.1.10; };

};


Image

Ersetzen 192.168.1.10 mit der IP-Adresse Ihres primären Nameservers.


Starten Sie BIND9 auf dem sekundären Master neu:


sudo systemctl starte bind9.service neu


In / var / log / syslog Sie sollten etwas Ähnliches sehen (einige Zeilen wurden geteilt, um dem Format dieses Dokuments zu entsprechen):


Client 192.168.1.10#39448: Benachrichtigung für Zone „1.168.192.in-addr.arpa“ erhalten. Zone 1.168.192.in-addr.arpa/IN: Übertragung gestartet.

Übertragung von „100.18.172.in-addr.arpa/IN“ von 192.168.1.10#53: verbunden über 192.168.1.11#37531

Zone 1.168.192.in-addr.arpa/IN: übertragene Seriennummer 5

Übertragung von „100.18.172.in-addr.arpa/IN“ von 192.168.1.10#53: Übertragung abgeschlossen: 1 Nachrichten,

6 Datensätze, 212 Bytes, 0.002 Sek. (106000 Byte/Sek.)

Zone 1.168.192.in-addr.arpa/IN: Senden von Benachrichtigungen (Serie 5)


Client 192.168.1.10#20329: Benachrichtigung für Zone „example.com“ erhalten. Zone example.com/IN: Übertragung gestartet.

Übertragung von „example.com/IN“ von 192.168.1.10#53: verbunden über 192.168.1.11#38577 Zone example.com/IN: seriell übertragen 5

Übertragung von „example.com/IN“ von 192.168.1.10#53: Übertragung abgeschlossen: 1 Nachrichten,

8 Datensätze, 225 Bytes, 0.002 Sek. (112500 Byte/Sek.)


Image

Hinweis: Eine Zone wird nur übertragen, wenn die Seriennummer auf der Primärseite ist größer als die auf der Sekundärseite. Wenn Sie möchten, dass Ihr primärer Master-DNS sekundäre DNS-Server über Zonenänderungen benachrichtigt, können Sie Folgendes hinzufügen also-notify { ipaddress; }; in den /etc/bind/named.conf.local wie im folgenden Beispiel gezeigt:


Zone „example.com“ { type master;

Datei „/etc/bind/db.example.com“; Allow-Transfer { 192.168.1.11; }; also-benachrichtigen { 192.168.1.11; };

};


Zone „1.168.192.in-addr.arpa“ { Typ Master;

Datei „/etc/bind/db.192“;

Allow-Transfer { 192.168.1.11; }; also-benachrichtigen { 192.168.1.11; };



};


Image

Das Standardverzeichnis für nicht autorisierende Zonendateien ist /var/cache/bind/. Dieses Verzeichnis ist auch in AppArmor so konfiguriert, dass der benannte Daemon darauf schreiben kann. Weitere Informationen zu AppArmor finden Sie in Abschnitt 4, „AppArmor“. [p. 194].


  

 

<Zurück | Inhalte | Weiter>

  

Top OS Cloud Computing bei OnWorks: