Gestione di un un Server DNS slave con bind9
Se si vuole configurare un DNS secondario per un dominio gestito da un altro dns, operare come segue.
Presupposti
apt-get install bind9
Configurazione Master Zone
Sia la zona master "example.priv" sul nameserver primario 192.168.0.9, configurata come segue:
cat /etc/bind/named.conf.local
zone "example.priv" {
type master;
file "/etc/bind/example.priv.hosts";
notify yes;
allow-transfer {
192.168.21.254;
192.168.23.254;
};
also-notify {
192.168.21.254;
192.168.23.254;
};
};
La zona è master, e permette lo zone transfer sui server slave delle reti .21 e .23
Se la macchina è multihomed, occore indicare da quale interfaccia si intende fare il trasferimento:
sudoedit /etc/bind/named.conf.options ... transfer-source 192.168.0.9;
ATTENZIONE: quando si modifica il file di zona, è necessario incrementare il valore del parametro SERIAL, altrimenti non viene inviata alcuna notifica ai server elencati in also-notify e nei record DNS del file di zona.
Configurazione Slave Zone
- Rendere scrivibile la root di bind:
cd /etc/bind sudo chown :bind . sudo chmod g+w bind
- La zona slave sui server secondaria sarà:
sudoedit named.conf.local
zone "example.priv" {
type slave;
file "/etc/bind/example.priv.hosts";
masters {
192.168.0.9;
};
};
In questo modo la zona sarà replicata anche su questo server, e sarà possibile risolvere anche questo dominio, anche se remoto.
Zone Transfer manuale
sudo rndc reload example.priv
Riferimenti
- Types writing DNS Zone file with examples
- Open Source Guide - DNS for Rocket Scientists
- apt-get install bind9-doc; lynx /usr/share/doc/bind9-doc/arm