Workstation online OnWorks Linux e Windows

Logo

Hosting online gratuito per workstation

<Precedenti | Contenuti | Succ.>

2.4. Maestro Secondario


Una volta a Maestro Primario è stato configurato a Maestro secondario è necessario per mantenere la disponibilità del dominio nel caso in cui il Primary non fosse disponibile.


Innanzitutto, sul server Primary Master, è necessario consentire il trasferimento di zona. Aggiungi il consentire-trasferimento opzione per le definizioni di zona avanti e indietro di esempio in /etc/bind/named.conf.local:


zona "esempio.com" {

tipo master;

file "/etc/bind/db.example.com";

consentire-trasferimento { 192.168.1.11; };

};


zona "1.168.192.in-addr.arpa" { type master;

file "/etc/bind/db.192"; consentire-trasferimento { 192.168.1.11; };

};


Immagine

sostituire 192.168.1.11 con l'indirizzo IP del server dei nomi secondario.


Riavvia BIND9 sul master primario:


sudo systemctl riavvia bind9.service


Quindi, sul Secondary Master, installa il pacchetto bind9 allo stesso modo del Primary. Quindi modifica il /etc/bind/named.conf.local e aggiungere le seguenti dichiarazioni per le zone Forward e Reverse:


zone "esempio.com" { type slave;

file "db.esempio.com"; maestri { 192.168.1.10; };

};


zona "1.168.192.in-addr.arpa" {



tipo schiavo;

file "db.192";

maestri { 192.168.1.10; };

};


Immagine

sostituire 192.168.1.10 con l'indirizzo IP del tuo nameserver primario.


Riavvia BIND9 sul Secondary Master:


sudo systemctl riavvia bind9.service


In / Var / log / syslog dovresti vedere qualcosa di simile a (alcune righe sono state divise per adattarsi al formato di questo documento):


client 192.168.1.10#39448: ricevuta notifica per la zona '1.168.192.in-addr.arpa' zona 1.168.192.in-addr.arpa/IN: Trasferimento avviato.

trasferimento di '100.18.172.in-addr.arpa/IN' da 192.168.1.10#53: connesso tramite 192.168.1.11#37531

zona 1.168.192.in-addr.arpa/IN: seriale 5 . trasferita

trasferimento di '100.18.172.in-addr.arpa/IN' da 192.168.1.10#53: Trasferimento completato: 1 messaggi,

6 record, 212 byte, 0.002 secondi (106000 byte/sec)

zona 1.168.192.in-addr.arpa/IN: invio notifiche (seriale 5)


client 192.168.1.10#20329: ricevuta notifica per la zona 'example.com' zone example.com/IN: Trasferimento avviato.

trasferimento di 'example.com/IN' da 192.168.1.10#53: connesso tramite zona 192.168.1.11#38577 example.com/IN: trasferito seriale 5

trasferimento di 'example.com/IN' da 192.168.1.10#53: Trasferimento completato: 1 messaggi,

8 record, 225 byte, 0.002 secondi (112500 byte/sec)


Immagine

Nota: una zona viene trasferita solo se il Numero di serie sul primario è più grande di quello sul secondario. Se vuoi che il tuo DNS principale primario notifichi ai server DNS secondari i cambiamenti di zona, puoi aggiungere anche-notifica { indirizzo IP; }; a /etc/bind/named.conf.local come mostrato nell'esempio seguente:


zone "esempio.com" { type master;

file "/etc/bind/db.example.com"; consentire-trasferimento { 192.168.1.11; }; anche-notifica { 192.168.1.11; };

};


zona "1.168.192.in-addr.arpa" { type master;

file "/etc/bind/db.192";

consentire-trasferimento { 192.168.1.11; }; anche-notifica { 192.168.1.11; };



};


Immagine

La directory predefinita per i file di zona non autorevoli è /var/cache/bind/. Questa directory è anche configurata in AppArmor per consentire al demone denominato di scrivervi. Per ulteriori informazioni su AppArmor, vedere la Sezione 4, "AppArmor" [P. 194].


  

 

<Precedenti | Contenuti | Succ.>

  

Il miglior sistema operativo cloud computing su OnWorks: