文件记录2.4. 二级硕士
一旦 初级硕士 已经配置了一个 二级硕士 是为了在主节点不可用时保持域的可用性。
首先,在主主服务器上,需要允许区域传输。 添加 允许转移 示例中的正向和反向区域定义的选项 /etc/bind/named.conf.local:
区域“example.com”{
型主
文件“/etc/bind/db.example.com”;
允许转移{ 192.168.1.11; };
};
区域“1.168.192.in-addr.arpa”{ type master;
文件“/etc/bind/db.192”; 允许转移{ 192.168.1.11; };
};
更换 192.168.1.11 与您的辅助名称服务器的 IP 地址。
在主 Master 上重启 BIND9:
须藤 systemctl 重启 bind9.service
接下来,在 Secondary Master 上,以与在 Primary 上相同的方式安装 bind9 包。 然后编辑 /etc/bind/named.conf.local 并为正向和反向区域添加以下声明:
区域“example.com”{ 类型奴隶;
文件“db.example.com”; 大师{192.168.1.10; };
};
区域“ 1.168.192.in-addr.arpa” {
类型奴隶;
文件“db.192”;
大师{192.168.1.10; };
};
更换 192.168.1.10 使用您的主域名服务器的 IP 地址。
在辅助主服务器上重启 BIND9:
须藤 systemctl 重启 bind9.service
In 在/ var / log / syslog的 您应该会看到类似的内容(某些行已被拆分以适合本文档的格式):
客户端 192.168.1.10#39448:收到区域“1.168.192.in-addr.arpa”区域 1.168.192.in-addr.arpa/IN 的通知:传输开始。
从 100.18.172#192.168.1.10 传输“53.in-addr.arpa/IN”:使用 192.168.1.11#37531 连接
区域 1.168.192.in-addr.arpa/IN:传输的串行 5
从 100.18.172#192.168.1.10 传输“53.in-addr.arpa/IN”:传输完成:1 条消息,
6 条记录,212 字节,0.002 秒(106000 字节/秒)
区域 1.168.192.in-addr.arpa/IN:发送通知(序列 5)
客户端 192.168.1.10#20329:收到区域“example.com”的通知区域 example.com/IN:传输开始。
从 192.168.1.10#53 传输“example.com/IN”:使用 192.168.1.11#38577 连接区域 example.com/IN:传输的串行 5
从 192.168.1.10#53 传输“example.com/IN”:传输完成:1 条消息,
8 条记录,225 字节,0.002 秒(112500 字节/秒)
注意:只有在以下情况下才会传输区域 产品序列号 主节点上的比辅助节点上的大。 如果您想让您的主要主 DNS 通知辅助 DNS 服务器区域更改,您可以添加 也通知 { ipaddress; }; 中 /etc/bind/named.conf.local 如下例所示:
区域“example.com”{ 类型主;
文件“/etc/bind/db.example.com”; 允许转移{ 192.168.1.11; }; 也通知{192.168.1.11; };
};
区域“1.168.192.in-addr.arpa”{ type master;
文件“/etc/bind/db.192”;
允许转移{ 192.168.1.11; }; 也通知{192.168.1.11; };
};
非权威区域文件的默认目录是 /var/缓存/绑定/. 该目录也在 AppArmor 中配置,以允许命名守护程序写入它。 有关 AppArmor 的更多信息,请参阅第 4 节“AppArmor” [p。 194].