DNS Secondary Nameserver

Aus Xinux Wiki
Version vom 24. April 2026, 13:39 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „==Hinweis== *Als Beispiel dienen die Domain it213.int und it214.int ==Auf dem Master müssen folgende Einträge gemacht werden== ===Änderungen in der /etc/bin…“)
(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)
Zur Navigation springen Zur Suche springen

Hinweis

  • Als Beispiel dienen die Domain it213.int und it214.int

Auf dem Master müssen folgende Einträge gemacht werden

Änderungen in der /etc/bind/named.conf.options

  • Der Slave Nameserver muss einen Transfer durchführen können.
  • Er muss unter allow-transfer eingetragen werden
  • Der Transfer erfolgt im Gegensatz zu den normalen Record abfragen über TCP
  • cat /etc/bind/named.conf.options
options {
  directory "/var/cache/bind";
  forwarders { 192.168.16.88; };
  empty-zones-enable no;
  allow-query { any; };
  allow-recursion { 10.88.213.0/24; 172.26.213.0/24; 10.213.1.0/24; 127.0.0.1; };
  allow-transfer { 127.0.0.1;  10.88.214.21; };
  dnssec-validation no;
  listen-on-v6 { none; };
  listen-on { any; };
};

Änderungen in /var/cache/bind/it213.int

                      NS      ns.it213.int.
                      NS      ns.it214.int.

Änderungen in /var/cache/bind/213.88.10.in-addr.arpa

                      NS      ns.it213.int.
                      NS      ns.it214.int.


Auf dem Master müssen folgende Einträge gemacht werden

Änderungen in der /etc/bind/named.conf.local

  • Es müssen zwei neute Zonen eingetragen.
  • Diese werden vom Masterserver gezogen.
  • Sie werden in einem speziellen Format auf der Platte abgelegt.
  • cat /etc/bind/named.conf.local
zone "it214.int" {
    type slave;
    masters { 10.88.214.21; };
    file "/var/cache/bind/it214.int";
}; 

zone "214.88.10.in-addr.arpa" {
    type slave;
    masters { 10.88.214.21; };
    file "/var/cache/bind/214.88.10.in-addr.arpa";
};

Abschluss

  • Wenn die Änderungen auf beiden Nameserver gemacht wurden kann man named neustarten.

Debbuging

auf ns.it214.int

  • journal -fu named

auf ns.it213.int

Manueller Zonentransfer
  • dig -t axfr @10.88.214.21 it213.int
  • dig -t axfr @10.88.214.21 213.88.10.in-addr.arpa
Automatischer Zonentransfer
  • systemctl restart named

auf ns.it214.int

  • tcpdump -ni enp0s3 port 53

auf ns.it213.int

A Record
  • dig -t a @10.88.214.21 sftp.it213.int
Zonentranfer
  • dig -t axfr @10.88.214.21 it213.int
Erekenntnis Zonetransfer läuft über TCP und A-Rcord über UDP.
Abgerufen von „http://wiki.ixheim.de/index.php?title=DNS_Secondary_Nameserver&oldid=69035