Estações de trabalho on-line OnWorks Linux e Windows

Logotipo

Hospedagem online grátis para estações de trabalho

<Anterior | Conteúdo | Próxima>

2.4. Mestre Secundário


Uma vez Mestre primário foi configurado um Mestre Secundário é necessário para manter a disponibilidade do domínio caso o Primário fique indisponível.


Primeiro, no servidor Master Primário, a transferência de zona precisa ser permitida. Adicione o permitir transferência opção para o exemplo de definições de zona para frente e para trás em /etc/bind/named.conf.local:


zona "example.com" {

tipo mestre;

arquivo "/etc/bind/db.example.com";

permitir transferência {192.168.1.11; };

};


zona "1.168.192.in-addr.arpa" {tipo mestre;

arquivo "/etc/bind/db.192"; permitir transferência {192.168.1.11; };

};


imagem

Substituir 192.168.1.11 com o endereço IP do seu servidor de nomes secundário.


Reinicie o BIND9 no mestre primário:


sudo systemctl reiniciar bind9.service


Em seguida, no mestre secundário, instale o pacote bind9 da mesma maneira que no primário. Em seguida, edite o / etc / bind / named.conf.local e adicione as seguintes declarações para as zonas de avanço e reverso:


zona "exemplo.com" {tipo escravo;

arquivo "db.example.com"; masters {192.168.1.10; };

};


zona "1.168.192.in-addr.arpa" {



tipo escravo;

arquivo "db.192";

masters {192.168.1.10; };

};


imagem

Substituir 192.168.1.10 com o endereço IP do seu servidor de nomes primário.


Reinicie o BIND9 no mestre secundário:


sudo systemctl reiniciar bind9.service


In / var / log / syslog você deve ver algo semelhante a (algumas linhas foram divididas para se ajustar ao formato deste documento):


cliente 192.168.1.10 # 39448: notificação recebida para zona '1.168.192.in-addr.arpa' zona 1.168.192.in-addr.arpa/IN: Transferência iniciada.

transferência de '100.18.172.in-addr.arpa/IN' de 192.168.1.10 # 53: conectado usando 192.168.1.11 # 37531

zona 1.168.192.in-addr.arpa/IN: série 5 transferida

transferência de '100.18.172.in-addr.arpa/IN' de 192.168.1.10 # 53: Transferência concluída: 1 mensagens,

6 registros, 212 bytes, 0.002 s (106000 bytes / s)

zona 1.168.192.in-addr.arpa/IN: envio de notificações (série 5)


cliente 192.168.1.10 # 20329: notificação recebida para a zona 'example.com' zona example.com/IN: Transferência iniciada.

transferência de 'example.com/IN' de 192.168.1.10 # 53: conectado usando 192.168.1.11 # 38577 zona example.com/IN: serial transferido 5

transferência de 'example.com/IN' de 192.168.1.10 # 53: Transferência concluída: 1 mensagens,

8 registros, 225 bytes, 0.002 s (112500 bytes / s)


imagem

Nota: Uma zona só é transferida se o Número de série no Primário é maior do que no Secundário. Se você quiser que seu DNS mestre primário notifique os servidores DNS secundários sobre alterações de zona, você pode adicionar também-notificar {ipaddress; }; para dentro /etc/bind/named.conf.local conforme mostrado no exemplo abaixo:


zona "exemplo.com" {tipo mestre;

arquivo "/etc/bind/db.example.com"; permitir transferência {192.168.1.11; }; também-notificar {192.168.1.11; };

};


zona "1.168.192.in-addr.arpa" {tipo mestre;

arquivo "/etc/bind/db.192";

permitir transferência {192.168.1.11; }; também-notificar {192.168.1.11; };



};


imagem

O diretório padrão para arquivos de zona não autoritativos é / var / cache / bind /. Este diretório também é configurado no AppArmor para permitir que o daemon nomeado grave nele. Para obter mais informações sobre o AppArmor, consulte a Seção 4, “AppArmor” [p. 194].


  

 

<Anterior | Conteúdo | Próxima>

  

Top OS Cloud Computing na OnWorks: