Stations de travail en ligne OnWorks Linux et Windows

Logo

Hébergement gratuit en ligne pour les postes de travail

<Précédent | Table des matières | Suivant>

2.4. Master secondaire


Une fois par Maître primaire a été configuré un Maître Secondaire est nécessaire pour maintenir la disponibilité du domaine en cas d'indisponibilité du domaine principal.


Tout d'abord, sur le serveur maître principal, le transfert de zone doit être autorisé. Ajouter le autoriser le transfert option à l'exemple de définitions de zone avant et arrière dans /etc/bind/named.conf.local:


zone "exemple.com" {

type maître;

fichier "/etc/bind/db.example.com" ;

autoriser le transfert { 192.168.1.11; } ;

};


zone "1.168.192.in-addr.arpa" { type maître ;

fichier "/etc/bind/db.192" ; autoriser le transfert { 192.168.1.11; } ;

};


image

remplacer 192.168.1.11 avec l'adresse IP de votre serveur de noms secondaire.


Redémarrez BIND9 sur le maître principal :


sudo systemctl redémarrer bind9.service


Ensuite, sur le maître secondaire, installez le package bind9 de la même manière que sur le primaire. Puis modifiez le /etc/bind/named.conf.local et ajoutez les déclarations suivantes pour les zones Forward et Reverse :


zone "example.com" { type esclave;

fichier "db.exemple.com" ; maîtres { 192.168.1.10; } ;

};


zone "1.168.192.in-addr.arpa" {



tapez esclave;

fichier "db.192" ;

maîtres { 192.168.1.10; } ;

};


image

remplacer 192.168.1.10 avec l'adresse IP de votre serveur de noms principal.


Redémarrez BIND9 sur le maître secondaire :


sudo systemctl redémarrer bind9.service


In / var / log / syslog vous devriez voir quelque chose de similaire à (certaines lignes ont été divisées pour s'adapter au format de ce document) :


client 192.168.1.10#39448 : notification reçue pour la zone '1.168.192.in-addr.arpa' zone 1.168.192.in-addr.arpa/IN : transfert démarré.

transfert de '100.18.172.in-addr.arpa/IN' de 192.168.1.10#53 : connecté en utilisant 192.168.1.11#37531

zone 1.168.192.in-addr.arpa/IN : transfert série 5

transfert de '100.18.172.in-addr.arpa/IN' de 192.168.1.10#53 : Transfert terminé : 1 messages,

6 enregistrements, 212 octets, 0.002 s (106000 XNUMX octets/s)

zone 1.168.192.in-addr.arpa/IN : envoi des notifications (série 5)


client 192.168.1.10#20329 : notification reçue pour la zone 'example.com' zone example.com/IN : transfert démarré.

transfert de 'example.com/IN' depuis 192.168.1.10#53 : connecté via 192.168.1.11#38577 zone example.com/IN : transfert série 5

transfert de 'example.com/IN' de 192.168.1.10#53 : Transfert terminé : 1 messages,

8 enregistrements, 225 octets, 0.002 s (112500 XNUMX octets/s)


image

Remarque : Une zone n'est transférée que si le Numéro de série sur le primaire est plus grand que celui sur le secondaire. Si vous souhaitez que votre DNS principal principal informe les serveurs DNS secondaires des changements de zone, vous pouvez ajouter aussi-notifier { adresse-ip; } ; pour /etc/bind/named.conf.local comme le montre l'exemple ci-dessous :


zone "example.com" { type maître;

fichier "/etc/bind/db.example.com" ; autoriser le transfert { 192.168.1.11; } ; notifier également { 192.168.1.11; } ;

};


zone "1.168.192.in-addr.arpa" { type maître ;

fichier "/etc/bind/db.192" ;

autoriser le transfert { 192.168.1.11; } ; notifier également { 192.168.1.11; } ;



};


image

Le répertoire par défaut des fichiers de zone ne faisant pas autorité est /var/cache/lier/. Ce répertoire est également configuré dans AppArmor pour permettre au démon nommé d'y écrire. Pour plus d'informations sur AppArmor, reportez-vous à la Section 4, « AppArmor » [p. 194].


  

 

<Précédent | Table des matières | Suivant>

  

Meilleur système d'exploitation Cloud Computing chez OnWorks :