DNS Secondary Nameserver
Zur Navigation springen
Zur Suche springen
Hinweis
- Als Beispiel dienen die Domain it213.int und it214.int
Auf dem Master müssen folgende Einträge gemacht werden
Änderungen in der /etc/bind/named.conf.options
- Der Slave Nameserver muss einen Transfer durchführen können.
- Er muss unter allow-transfer eingetragen werden
- Der Transfer erfolgt im Gegensatz zu den normalen Record abfragen über TCP
- cat /etc/bind/named.conf.options
options {
directory "/var/cache/bind";
forwarders { 192.168.16.88; };
empty-zones-enable no;
allow-query { any; };
allow-recursion { 10.88.213.0/24; 172.26.213.0/24; 10.213.1.0/24; 127.0.0.1; };
allow-transfer { 127.0.0.1; 10.88.214.21; };
dnssec-validation no;
listen-on-v6 { none; };
listen-on { any; };
};
Änderungen in /var/cache/bind/it213.int
NS ns.it213.int.
NS ns.it214.int.
Änderungen in /var/cache/bind/213.88.10.in-addr.arpa
NS ns.it213.int.
NS ns.it214.int.
Auf dem Master müssen folgende Einträge gemacht werden
Änderungen in der /etc/bind/named.conf.local
- Es müssen zwei neute Zonen eingetragen.
- Diese werden vom Masterserver gezogen.
- Sie werden in einem speziellen Format auf der Platte abgelegt.
- cat /etc/bind/named.conf.local
zone "it214.int" { type slave; masters { 10.88.214.21; }; file "/var/cache/bind/it214.int"; };
zone "214.88.10.in-addr.arpa" { type slave; masters { 10.88.214.21; }; file "/var/cache/bind/214.88.10.in-addr.arpa"; };
Abschluss
- Wenn die Änderungen auf beiden Nameserver gemacht wurden kann man named neustarten.
Debbuging
auf ns.it214.int
- journal -fu named
auf ns.it213.int
- Manueller Zonentransfer
- dig -t axfr @10.88.214.21 it213.int
- dig -t axfr @10.88.214.21 213.88.10.in-addr.arpa
- Automatischer Zonentransfer
- systemctl restart named
auf ns.it214.int
- tcpdump -ni enp0s3 port 53
auf ns.it213.int
- A Record
- dig -t a @10.88.214.21 sftp.it213.int
- Zonentranfer
- dig -t axfr @10.88.214.21 it213.int
- Erekenntnis Zonetransfer läuft über TCP und A-Rcord über UDP.