OnWorksLinuxおよびWindowsオンラインワークステーション

及び

ワークステーションのオンライン無料ホスティング

<前へ | Contents | 次へ>

2.4. セカンダリマスター


一度 プライマリマスター が設定されています セカンダリーマスター プライマリが使用できなくなった場合にドメインの可用性を維持するために必要です。


まず、プライマリ マスター サーバーでゾーン転送を許可する必要があります。 を追加します。 転送を許可する のサンプル Forward および Reverse ゾーン定義のオプション /etc/bind/named.conf.local:


ゾーン「example.com」{

タイプマスター;

ファイル「/etc/bind/db.example.com」;

転送許可 { 192.168.1.11; };

};


ゾーン "1.168.192.in-addr.arpa" {タイプマスター;

ファイル「/etc/bind/db.192」; 転送許可 { 192.168.1.11; };

};


画像

交換する 192.168.1.11 セカンダリ ネームサーバーの IP アドレスに置き換えます。


プライマリマスターで BIND9 を再起動します。


sudo systemctl restart binding9.service


次に、セカンダリ マスターに、プライマリと同じ方法で、bind9 パッケージをインストールします。 次に、 /etc/バインド/named.conf.local そして、Forward ゾーンと Reverse ゾーンに次の宣言を追加します。


ゾーン "example.com" { タイプスレーブ;

ファイル「db.example.com」; マスター { 192.168.1.10; };

};


ゾーン "1.168.192.in-addr.arpa" {



タイプスレーブ。

ファイル「db.192」;

マスター { 192.168.1.10; };

};


画像

交換する 192.168.1.10 プライマリ ネームサーバーの IP アドレスに置き換えます。


セカンダリ マスターで BIND9 を再起動します。


sudo systemctl restart binding9.service


In / var / log / syslog 次のような内容が表示されるはずです (このドキュメントの形式に合わせて一部の行が分割されています)。


クライアント 192.168.1.10#39448: ゾーン '1.168.192.in-addr.arpa' ゾーン 1.168.192.in-addr.arpa/IN の通知を受信しました: 転送が開始されました。

100.18.172#192.168.1.10 からの「53.in-addr.arpa/IN」の転送: 192.168.1.11#37531 を使用して接続

ゾーン 1.168.192.in-addr.arpa/IN: 転送されたシリアル 5

100.18.172#192.168.1.10 からの「53.in-addr.arpa/IN」の転送: 転送完了: 1 メッセージ、

6 レコード、212 バイト、0.002 秒 (106000 バイト/秒)

ゾーン 1.168.192.in-addr.arpa/IN: 通知の送信 (シリアル 5)


クライアント 192.168.1.10#20329: ゾーン「example.com」ゾーン example.com/IN の通知を受信しました: 転送が開始されました。

192.168.1.10#53 からの「example.com/IN」の転送: 192.168.1.11#38577 ゾーンを使用して接続 example.com/IN: シリアル 5 を転送

192.168.1.10#53 からの「example.com/IN」の転送: 転送完了: 1 メッセージ、

8 レコード、225 バイト、0.002 秒 (112500 バイト/秒)


画像

注: ゾーンは、次の場合にのみ転送されます。 Serial Number プライマリ上のサイズはセカンダリ上のサイズよりも大きくなります。 プライマリ マスター DNS がセカンダリ DNS サーバーにゾーンの変更を通知するようにしたい場合は、以下を追加できます。 また、通知 { ipaddress; }; /etc/bind/named.conf.local 以下の例に示すように:


ゾーン "example.com" { タイプマスター;

ファイル「/etc/bind/db.example.com」; 転送許可 { 192.168.1.11; }; また、通知 { 192.168.1.11; };

};


ゾーン "1.168.192.in-addr.arpa" {タイプマスター;

ファイル "/etc/bind/db.192";

転送許可 { 192.168.1.11; }; また、通知 { 192.168.1.11; };



};


画像

権限のないゾーン ファイルのデフォルトのディレクトリは次のとおりです。 /var/キャッシュ/バインド/。 このディレクトリは、指定されたデーモンが書き込みできるように AppArmor でも設定されています。 AppArmor の詳細については、セクション 4「AppArmor」を参照してください。 [p。 194].


  

 

<前へ | Contents | 次へ>

  

OnWorksのトップOSクラウドコンピューティング: