Documentación<Anterior | Contenido | Siguiente>
2.4. Maestro secundario
Una vez Maestro primario se ha configurado un Maestro Secundario es necesario para mantener la disponibilidad del dominio en caso de que el Primario no esté disponible.
Primero, en el servidor principal principal, se debe permitir la transferencia de zona. Añade el permitir-transferencia opción a las definiciones de zona de avance y retroceso de ejemplo en /etc/bind/named.conf.local:
zone "example.com" {
tipo maestro;
archivo "/etc/bind/db.example.com";
permitir-transferencia {192.168.1.11; };
};
zona "1.168.192.in-addr.arpa" {tipo maestro;
archivo "/etc/bind/db.192"; permitir-transferencia {192.168.1.11; };
};
Reemplaza 192.168.1.11 con la dirección IP de su servidor de nombres secundario.
Reinicie BIND9 en el maestro principal:
sudo systemctl reiniciar bind9.service
A continuación, en el maestro secundario, instale el paquete bind9 de la misma manera que en el primario. Luego edita el / etc / bind / named.conf.local y agregue las siguientes declaraciones para las zonas de avance y retroceso:
zona "ejemplo.com" {tipo esclavo;
archivo "db.example.com"; maestros {192.168.1.10; };
};
zona "1.168.192.in-addr.arpa" {
tipo esclavo;
archivo "db.192";
maestros {192.168.1.10; };
};
Reemplaza 192.168.1.10 con la dirección IP de su servidor de nombres principal.
Reinicie BIND9 en el maestro secundario:
sudo systemctl reiniciar bind9.service
In / var / log / syslog debería ver algo similar a (algunas líneas se han dividido para ajustarse al formato de este documento):
cliente 192.168.1.10 # 39448: notificación recibida para la zona '1.168.192.in-addr.arpa' zona 1.168.192.in-addr.arpa/IN: Transferencia iniciada.
transferencia de '100.18.172.in-addr.arpa/IN' de 192.168.1.10 # 53: conectado usando 192.168.1.11 # 37531
zona 1.168.192.in-addr.arpa/IN: serie transferida 5
transferencia de '100.18.172.in-addr.arpa/IN' de 192.168.1.10 # 53: Transferencia completada: 1 mensaje,
6 registros, 212 bytes, 0.002 segundos (106000 bytes / seg)
zona 1.168.192.in-addr.arpa/IN: envío de notificaciones (serie 5)
cliente 192.168.1.10 # 20329: se recibió una notificación para la zona 'example.com' zone example.com/IN: Se inició la transferencia.
transferencia de 'example.com/IN' desde 192.168.1.10 # 53: conectado usando 192.168.1.11 # 38577 zona example.com/IN: transferida serial 5
transferencia de 'example.com/IN' de 192.168.1.10 # 53: Transferencia completada: 1 mensaje,
8 registros, 225 bytes, 0.002 segundos (112500 bytes / seg)
Nota: Una zona solo se transfiere si el Número de serie en la Primaria es más grande que en la Secundaria. Si desea que su DNS principal principal notifique a los servidores DNS secundarios de los cambios de zona, puede agregar notificar también {ipaddress; }; en el que /etc/bind/named.conf.local como se muestra en el siguiente ejemplo:
zona "ejemplo.com" {escriba maestro;
archivo "/etc/bind/db.example.com"; permitir-transferencia {192.168.1.11; }; también-notificar {192.168.1.11; };
};
zona "1.168.192.in-addr.arpa" {tipo maestro;
archivo "/etc/bind/db.192";
permitir-transferencia {192.168.1.11; }; también-notificar {192.168.1.11; };
};
El directorio predeterminado para los archivos de zona no autorizados es / var / cache / bind /. Este directorio también está configurado en AppArmor para permitir que el demonio nombrado escriba en él. Para obtener más información sobre AppArmor, consulte la Sección 4, “AppArmor”. [pags. 194].