DNS-Server · 3 min read · Oct 02, 2025

Installation von BIND als sekundärer (Slave) DNS-Server auf CentOS

Installation von BIND als sekundärer (Slave) DNS-Server auf CentOS

Nachdem wir BIND als Master-DNS-Server (NS1) installiert haben (wie in meinem letzten Beitrag erklärt), können wir jetzt versuchen, einen sekundären DNS-Server (NS2) mit BIND auf CentOS einzurichten. NS2 fungiert als Backup, falls es Probleme mit NS1 gibt.

Stellen Sie sicher, dass Sie NS1 erfolgreich eingerichtet haben, wie in meinem vorherigen Beitrag beschrieben!

NS1 mit IP 192.168.0.1
NS2 mit IP 192.168.0.2
Unsere Domain: yourdomain.com

Jetzt können wir versuchen, NS2 einzurichten.

1. Überprüfen Sie Ihr Bind-Paket

[root@server ~]# rpm -qa bind*
bind-libs-9.2.4-2
bind-utils-9.2.4-2
bind-9.2.4-2

2. Einstellen der Datei /etc/resolv.conf

[root@server ~]# nano
/etc/resolv.conf

nameserver 192.168.0.1

3. Einstellen der Datei /etc/named.conf

[root@server ~]# nano
/etc/named.conf

//
// named.conf für Red Hat caching-nameserver
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

/*
* Wenn es eine Firewall zwischen Ihnen und den Nameservern gibt, mit denen Sie sprechen möchten,
müssen Sie möglicherweise die query-source-Direktive unten auskommentieren.
Frühere Versionen von BIND haben immer Fragen über Port 53 gestellt,
aber BIND 8.1 verwendet standardmäßig einen unprivilegierten Port.
*/

// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};

//
// eine nur caching nameserver Konfiguration
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

include "/etc/rndc.key";

4. Ändern Sie die Berechtigung des Verzeichnisses /var/named

[root@server ~]# chmod 777 -Rvf
/var/named/

Modus von /var/named/’ geändert zu 0777 (rwxrwxrwx) ``` Modus von/var/named/named.zero’ geändert zu 0777 (rwxrwxrwx)

Modus von /var/named/localhost.zone’ geändert zu 0777 (rwxrwxrwx) ``` Modus von/var/named/data’ geändert
zu 0777 (rwxrwxrwx)

Modus von `/var/named/named.local’ geändert zu 0777 (rwxrwxrwx)
Modus von `/var/named/named.ca’ geändert zu 0777 (rwxrwxrwx)
Modus von `/var/named/named.ip6.local’ geändert zu 0777 (rwxrwxrwx)

Modus von
/var/named/localdomain.zone’ geändert zu 0777 (rwxrwxrwx) ``` Modus von/var/named/named.broadcast’ geändert zu 0777 (rwxrwxrwx)

Modus von `/var/named/slaves’ geändert zu 0777 (rwxrwxrwx) ### 5. Die Dateien /var/named/yourdomain.com und /var/named/0.168.192.rev werden automatisch nach NS2 kopiert. ### 6. Dienst named ausführen [root@server ~]# service named restart Stopping named: [ OK ] Starting named: [ OK ] ### 7. Und überprüfen Sie in der Protokolldatei, was los ist??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: listening on IPv4 interface venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: command channel listening on 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: zone localhost/IN: loaded serial 42 Aug 3 04:25:42 server named[9362]: running Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: transferred serial 100 Aug 3 04:25:42 server named[9362]: transfer of ‘yourdomain.com/IN’ from 192.168.0.1#53: end of transfer Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: sending notifies (serial 100) Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: transferred serial 100 Aug 3 04:25:43 server named[9362]: transfer of ‘0.168.192.in-addr.arpa/IN’ from 192.168.0.1#53: end of transfer Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: sending notifies (serial 100) Wenn Sie sich dieses Protokoll ansehen, können Sie sehen, dass die Zone yourdomain.com übertragen wird. Tatsächlich wird diese Datei nach NS2 kopiert, sodass, wenn NS1 ausgefallen ist oder ein Problem hat, NS2 eine Backup-Konfiguration hat. ### 8. Ergebnis mit nslookup [root@server ~]# nslookup yourdomain.com Server: 192.168.0.1 Address: 192.168.0.1#53 Name: yourdomain.com Address: 192.168.0.1 antwortete vom nslookup verwendeten Server von NS1 mit IP 192.168.0.1 Jetzt können wir versuchen, NS1 zu deaktivieren, um zu sehen, ob die Namensauflösung weiterhin funktioniert. ### 9. Zuerst nameserver 192.168.0.2 hinzufügen [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 Diese Domain verwendet NS2, weil NS1 nicht aktiv ist. Wir müssen keine Dateien auf NS2 ändern, da alle Zonendateien von NS1 nach NS2 übertragen wurden. ### 10. Versuch einer DNS-Abfrage, während NS1 ausgefallen ist [root@server ~]# nslookup yourdomain.com Server: 192.168.0.2 Address: 192.168.0.2#53 Name: yourdomain.com Address: 192.168.0.1 ``` Jetzt können Sie ruhig sein, wenn es ein Problem mit NS1 gibt, denn NS2 fungiert als Backup.

Share: X/Twitter LinkedIn
#DNS-Server

Erhalte neue Beiträge in deinem Posteingang.

Kein Spam. Jederzeit abmelden.