Sekundární DNS pro interní síť

["Bc. Michal Dobeš"]

Doporučuji si udělat jasno mezi těma IPčky, co je v zónovém souboru a 
named.conf použito.
Dokud se sekundárnímu serveru nepodaří stáhnout data z primáru, bude 
hlásit, že není autoritativní.
Pokud platí, že ty IP uvedené v zónovém souboru jsou správné veřejné pod 
kterými se ty DNS servery vidí:

           IN  NS host-a.ip-sec.cz.       ; Inet Address of name server
           IN  NS host-c.ip-sec.cz.

a platí, že vnitřní síť ven do netu a jako resolver leze pod tím 
"ip.rou.te.r", tak bych čekal v named.conf
na masteru použito:

zone "locz.cz" in {
         type master;
         allow-query {ip.rou.te.r; host-c.ip-sec.cz.; };
         allow-transfer {host-c.ip-sec.cz.;};
         file "/var/lib/named/master/pri.locz.cz";
};

zone "1.168.192.in-addr.arpa" in {
         type master;
         allow-query {ip.rou.te.r; host-c.ip-sec.cz.; };
         allow-transfer {host-c.ip-sec.cz.;};
         file "/var/lib/named/master/192.168.1.0.zone";
};

A na slavu:

zone "locz.cz" in {
       type slave;
       allow-query {ip.rou.te.r; host-a.ip-sec.cz.; };
       allow-notify {host-a.ip-sec.cz.;};
       file "/var/cache/bind/sz/locz.cz";
       masters { host-a.ip-sec.cz.; };
};

zone "1.168.192.in-addr.arpa" in {
       type slave;
       allow-query {ip.rou.te.r; host-a.ip-sec.cz.; };
       allow-notify {host-a.ip-sec.cz.;};
       file "/var/cache/bind/sz/192.168.0.0.zone";
       masters { host-a.ip-sec.cz.; };
};

V podstatě, dokud se na tom slejvu nenaplní soubory v /var/cache/bind/sz/,
tak nebude slejv odpovídat a je problém v komunikaci mezi primár a slave dns servey.
Pohledem do logu by mělo být vidět zda a z jaké IP se snaží slave stahovat data, ta musí být
patřičně povolena v allow-transer.
Také mít na firewallu na těch DNS serverech, pokud nějaký je, aby bylo spojení na port 53/tcp,
který je potřeba pro zónové přenosy a ne jen 53/udp, který se primárně používá pro dotazy.

M.