Egy elképzelt hálózat összeállítása a Debian GNU/Linux Etch verziójának segítségével

Másodlagos DNS szerver

Gyakorlatilag ugyanarra a szoftverre van szükségünk, amelyre az elsődleges szerver telepítésénél.

# apt-get install bind

Ebből következően ugyanazokat a fájlokat fogjuk megtalálni a telepítés végén, mint amelyeket már megbeszéltünk, tehát nézzük azonnal a konfigurációs állományokat (miután leállítottuk a konfigurálás idejére a szolgáltatást):

# /etc/init.d/bind stop

A resolv.conf állomány így nézzen ki:

search akarmi.intra
nameserver 127.0.0.1
nameserver 192.168.10.253
nameserver 192.168.10.254

A named.conf.options fájl tartalma megegyezik az elsődleges szerverével (két apró eltéréstől eltekintve, amely a check-names opciót érinti, ahová master helyett a slave szót kell beírni; illetve a server opciót, ahová az elsődleges szerver IP címét kell beírni), így akár át is másolhatjuk a másodlagos szerverre (csak ne felejtsük el átírni a fentieket). A named.conf.options fájlnak nem kötelező megegyeznie, hiszen más feladatokat is elláthat a szerver amellett, hogy az elsődleges szerver zónáit kezeli. A named.conf.local fájl tartalma már némiképp eltér, amint az a következőkben látható.

zone "akarmi.intra" {
        type slave;
        masters port 53 {
                192.168.10.253;
        };
        file "belso.db";
        allow-query {
                127.0.0.1;
                192.168.10.0/24;
        };
};

zone "10.168.192.in-addr.arpa" {
        type slave;
        masters port 53 {
                192.168.10.253;
        };
        file "belso-rev.db";
        allow-query {
                127.0.0.1;
                192.168.10.0/24;
        };
};

Mondhatni, hogy készen is vagyunk, hiszen a named.conf fájlt ezen a gépen is változatlanul hagyhatjuk. Indítsuk el:

# /etc/init.d/bind start

A másodlagos szerver elindításakor azt fogjuk látni a logokban (a master szerveren), ahogy lekéri a master szervertől a zónákat:

Mar 26 11:21:21 dns named[10481]: approved AXFR from [192.168.10.252].2266 for "akarmi.intra" (TSIG key "titkos_kulcs")
Mar 26 11:21:21 dns named[10481]: zone transfer (AXFR) of "akarmi.intra" (IN) to [192.168.10.252].2266 serial 2007032101
Mar 26 11:21:21 dns named[10481]: approved AXFR from [192.168.10.252].2267 for " 10.168.192.in-addr.arpa" (TSIG key "titkos_kulcs")
Mar 26 11:21:21 dns named[10481]: zone transfer (AXFR) of "10.168.192.in-addr.arpa" (IN) to [192.168.10.252].2267 serial 2007032101

Kosa Attila
2009-03-23

Közvetlen e-mail küldése: