<ก่อนหน้านี้ | Contents | ถัดไป>
2.4. อาจารย์รอง
ครั้งเดียว อาจารย์ประถม ได้รับการกำหนดค่า a อาจารย์รอง จำเป็นเพื่อรักษาความพร้อมใช้งานของโดเมนหากโดเมนหลักไม่พร้อมใช้งาน
อันดับแรก บนเซิร์ฟเวอร์หลักหลัก ต้องอนุญาตให้ถ่ายโอนโซน เพิ่ม อนุญาตให้โอน ตัวเลือกไปยังตัวอย่างคำจำกัดความของโซนไปข้างหน้าและย้อนกลับใน /etc/bind/named.conf.local:
โซน "example.com" {
ประเภทต้นแบบ
ไฟล์ "/etc/bind/db.example.com";
อนุญาตให้โอน { 192.168.1.11; };
};
โซน "1.168.192.in-addr.arpa" { ประเภทต้นแบบ;
ไฟล์ "/etc/bind/db.192"; อนุญาตให้โอน { 192.168.1.11; };
};
แทนที่ 192.168.1.11 ด้วยที่อยู่ IP ของเนมเซิร์ฟเวอร์รองของคุณ
รีสตาร์ท BIND9 บนมาสเตอร์หลัก:
sudo systemctl รีสตาร์ท bind9.service
ถัดไป บน Secondary Master ติดตั้งแพ็คเกจ bind9 ในลักษณะเดียวกับบน Primary จากนั้นแก้ไข /etc/ ผูก/named.conf.local และเพิ่มการประกาศต่อไปนี้สำหรับโซนไปข้างหน้าและถอยหลัง:
โซน "example.com" { ประเภททาส;
ไฟล์ "db.example.com"; ปรมาจารย์ { 192.168.1.10; };
};
โซน "1.168.192.in-addr.arpa" {
พิมพ์ทาส;
ไฟล์ "db.192";
ปรมาจารย์ { 192.168.1.10; };
};
แทนที่ 192.168.1.10 ด้วยที่อยู่ IP ของเนมเซิร์ฟเวอร์หลักของคุณ
รีสตาร์ท BIND9 ใน Secondary Master:
sudo systemctl รีสตาร์ท bind9.service
In / var / log / syslog คุณควรเห็นบางสิ่งที่คล้ายคลึงกัน (มีการแบ่งบางบรรทัดเพื่อให้พอดีกับรูปแบบของเอกสารนี้):
ไคลเอนต์ 192.168.1.10#39448: ได้รับการแจ้งเตือนสำหรับโซน '1.168.192.in-addr.arpa' โซน 1.168.192.in-addr.arpa/IN: เริ่มการโอนแล้ว
โอน '100.18.172.in-addr.arpa/IN' จาก 192.168.1.10#53: เชื่อมต่อโดยใช้ 192.168.1.11#37531
โซน 1.168.192.in-addr.arpa/IN: โอนอนุกรม 5
โอน '100.18.172.in-addr.arpa/IN' จาก 192.168.1.10#53: โอนเสร็จสมบูรณ์: 1 ข้อความ,
6 บันทึก 212 ไบต์ 0.002 วินาที (106000 ไบต์/วินาที)
โซน 1.168.192.in-addr.arpa/IN: กำลังส่งการแจ้งเตือน (ซีเรียล 5)
ลูกค้า 192.168.1.10#20329: ได้รับการแจ้งเตือนสำหรับโซน 'example.com' โซน example.com/IN: เริ่มการโอนแล้ว
การโอน 'example.com/IN' จาก 192.168.1.10#53: เชื่อมต่อโดยใช้ 192.168.1.11#38577 โซน example.com/IN: โอนอนุกรม 5
โอน 'example.com/IN' จาก 192.168.1.10#53: โอนเสร็จสมบูรณ์: 1 ข้อความ
8 บันทึก 225 ไบต์ 0.002 วินาที (112500 ไบต์/วินาที)
หมายเหตุ: โซนจะถูกโอนก็ต่อเมื่อ หมายเลขลำดับ ในระดับประถมศึกษาจะมีขนาดใหญ่กว่าในระดับมัธยมศึกษา หากคุณต้องการให้ DNS หลักหลักของคุณแจ้งเตือนเซิร์ฟเวอร์ DNS รองเกี่ยวกับการเปลี่ยนแปลงโซน คุณสามารถเพิ่ม ยังแจ้งเตือน { ipaddress; }; เพื่อ /etc/bind/named.conf.local ดังแสดงในตัวอย่างด้านล่าง:
โซน "example.com" { ประเภทต้นแบบ;
ไฟล์ "/etc/bind/db.example.com"; อนุญาตให้โอน { 192.168.1.11; }; แจ้งด้วย { 192.168.1.11; };
};
โซน "1.168.192.in-addr.arpa" { ประเภทต้นแบบ;
ไฟล์ "/etc/bind/db.192";
อนุญาตให้โอน { 192.168.1.11; }; แจ้งด้วย { 192.168.1.11; };
};
ไดเร็กทอรีเริ่มต้นสำหรับไฟล์โซนที่ไม่ได้รับอนุญาตคือ /var/แคช/ผูก/. ไดเร็กทอรีนี้ได้รับการกำหนดค่าใน AppArmor เพื่ออนุญาตให้ daemon ที่มีชื่อเขียนถึงไดเร็กทอรีนี้ สำหรับข้อมูลเพิ่มเติมเกี่ยวกับ AppArmor โปรดดูส่วนที่ 4 “AppArmor” [NS. 194].