Sekundární DNS pro interní síť
"Bc. Michal Dobeš"
dobes na tes.eu
Neděle Duben 12 17:12:13 CEST 2015
Doporučuji si udělat jasno mezi těma IPčky, co je v zónovém souboru a
named.conf použito.
Dokud se sekundárnímu serveru nepodaří stáhnout data z primáru, bude
hlásit, že není autoritativní.
Pokud platí, že ty IP uvedené v zónovém souboru jsou správné veřejné pod
kterými se ty DNS servery vidí:
IN NS host-a.ip-sec.cz. ; Inet Address of name server
IN NS host-c.ip-sec.cz.
a platí, že vnitřní síť ven do netu a jako resolver leze pod tím
"ip.rou.te.r", tak bych čekal v named.conf
na masteru použito:
zone "locz.cz" in {
type master;
allow-query {ip.rou.te.r; host-c.ip-sec.cz.; };
allow-transfer {host-c.ip-sec.cz.;};
file "/var/lib/named/master/pri.locz.cz";
};
zone "1.168.192.in-addr.arpa" in {
type master;
allow-query {ip.rou.te.r; host-c.ip-sec.cz.; };
allow-transfer {host-c.ip-sec.cz.;};
file "/var/lib/named/master/192.168.1.0.zone";
};
A na slavu:
zone "locz.cz" in {
type slave;
allow-query {ip.rou.te.r; host-a.ip-sec.cz.; };
allow-notify {host-a.ip-sec.cz.;};
file "/var/cache/bind/sz/locz.cz";
masters { host-a.ip-sec.cz.; };
};
zone "1.168.192.in-addr.arpa" in {
type slave;
allow-query {ip.rou.te.r; host-a.ip-sec.cz.; };
allow-notify {host-a.ip-sec.cz.;};
file "/var/cache/bind/sz/192.168.0.0.zone";
masters { host-a.ip-sec.cz.; };
};
V podstatě, dokud se na tom slejvu nenaplní soubory v /var/cache/bind/sz/,
tak nebude slejv odpovídat a je problém v komunikaci mezi primár a slave dns servey.
Pohledem do logu by mělo být vidět zda a z jaké IP se snaží slave stahovat data, ta musí být
patřičně povolena v allow-transer.
Také mít na firewallu na těch DNS serverech, pokud nějaký je, aby bylo spojení na port 53/tcp,
který je potřeba pro zónové přenosy a ne jen 53/udp, který se primárně používá pro dotazy.
M.
Další informace o konferenci Linux