[8] Konfiguracja zapasowego serwera DNS (Slave)
31 maja 2020Adresy sieci zewnętrznej to [192.168.1.0/24], nazwa domeny to [zicher.lab]. Adresy sieci wewnętrznej to [192.168.100.0/24], nazwa domeny to [zicher.lab]. Ustaw zmieniane parametry według Twojej potrzeby/sieci.
Wiem, że te adresy należą do puli adresów prywatnych, jednak użyjemy ich tutaj jako adresy rutowalne i widziane w sieci Internet.
[1] Skonfiguruj serwer DNS MASTER.
[root@lsr01vm ~]# mcedit /etc/named.conf ... ... options { listen-on port 53 { any; }; listen-on-v6 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; secroots-file "/var/named/data/named.secroots"; recursing-file "/var/named/data/named.recursing"; allow-query { localhost; internal-network; }; # dodaj drugi serwer do listy transferu plików stref allow-transfer { localhost; 192.168.100.2; }; ... ... [root@lsr01vm ~]# mcedit /var/named/zicher.lab.lan $TTL 86400 @ IN SOA lsr01vm.zicher.lab. root.zicher.lab. ( # zaktualizuj Serial, gdy zmieniasz wpisy w pliku stref 2020060103 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS lsr01vm.zicher.lab. # dodaj drugi serwer DNS IN NS lsr02vm.zicher.lab. IN A 192.168.100.1 IN MX 10 lsr01vm.zicher.lab. lsr01vm IN A 192.168.100.1 lsr02vm IN A 192.168.100.2 lsr03vm IN A 192.168.100.3 lsr04vm IN A 192.168.100.4 lclt01vm IN A 192.168.100.101 lclt02vm IN A 192.168.100.102 lclt03vm IN A 192.168.100.103 ftp IN CNAME lsr01vm.zicher.lab [root@lsr01vm ~]# systemctl restart named
[2] Zainstaluj BIND’a na drugim serwerze (DNS Slave), skonfiguruj Firewalld na drugim serwerze (DNS Slave).
[3] Skonfiguruj serwer DNS SLAVE
[root@lsr02vm ~]# mcedit /etc/named.conf # dodaj informacje o strefie docelowej # dla adresu IP - jest to adres IP pierwszego serwera DNS (DNS Master) zone "zicher.lab" IN { type slave; masters { 192.168.100.1; }; file "slaves/zicher.lab.lan"; notify no; }; [root@lsr02vm ~]# systemctl restart named [root@lsr02vm ~]# ls /var/named/slaves zicher.lab.lan # czyli plik strefy został przetransferowany