[8] Konfiguracja zapasowego serwera DNS (Slave)

31 maja 2020 Wyłączono przez Adam [zicherka] Nogły

Adresy sieci zewnętrznej to [192.168.1.0/24], nazwa domeny to [zicher.lab]. Adresy sieci wewnętrznej to [192.168.100.0/24], nazwa domeny to [zicher.lab]. Ustaw zmieniane parametry według Twojej potrzeby/sieci.
Wiem, że te adresy należą do puli adresów prywatnych, jednak użyjemy ich tutaj jako adresy rutowalne i widziane w sieci Internet.

[1] Skonfiguruj serwer DNS MASTER.

[root@lsr01vm ~]# mcedit /etc/named.conf

...
...
options {
listen-on port 53 { any; };
listen-on-v6 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; internal-network; };
# dodaj drugi serwer do listy transferu plików stref
allow-transfer { localhost; 192.168.100.2; };
...
...

[root@lsr01vm ~]# mcedit /var/named/zicher.lab.lan

$TTL 86400
@ IN SOA lsr01vm.zicher.lab. root.zicher.lab. (
# zaktualizuj Serial, gdy zmieniasz wpisy w pliku stref
2020060103 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)

IN NS lsr01vm.zicher.lab.
# dodaj drugi serwer DNS 
IN NS lsr02vm.zicher.lab.
IN A 192.168.100.1
IN MX 10 lsr01vm.zicher.lab.

lsr01vm IN A 192.168.100.1
lsr02vm IN A 192.168.100.2
lsr03vm IN A 192.168.100.3
lsr04vm IN A 192.168.100.4
lclt01vm IN A 192.168.100.101
lclt02vm IN A 192.168.100.102
lclt03vm IN A 192.168.100.103

ftp IN CNAME lsr01vm.zicher.lab

[root@lsr01vm ~]# systemctl restart named

[2] Zainstaluj BIND’a na drugim serwerze (DNS Slave), skonfiguruj Firewalld na drugim serwerze (DNS Slave).

[3] Skonfiguruj serwer DNS SLAVE

[root@lsr02vm ~]# mcedit /etc/named.conf

# dodaj informacje o strefie docelowej
# dla adresu IP - jest to adres IP pierwszego serwera DNS (DNS Master)
zone "zicher.lab" IN {
        type slave;
        masters { 192.168.100.1; };
        file "slaves/zicher.lab.lan";
        notify no;
};

[root@lsr02vm ~]# systemctl restart named

[root@lsr02vm ~]# ls /var/named/slaves
zicher.lab.lan # czyli plik strefy został przetransferowany