DNS Tradicional Cómo Hacer - Página 8

Nuestro Servidor de Nombres Secundario

A continuación, configuremos nuestro servidor de nombres secundario ns0.centralsoft.org. Actuará como un servidor de nombres de respaldo en caso de que el primario (server1.centralsoft.org) falle, para que las personas aún puedan buscar ccentralsoft.org y sus subdominios.

ns0.centralsoft.org’s named.conf se asemeja mucho al del servidor de nombres primario, con algunas diferencias:

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

La parte más importante es esta:

| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

Al escribir type slave, definimos que esta es una zona esclava, y en la línea masters especificamos la dirección IP del servidor de nombres primario. En la línea file especificamos el nombre del archivo donde se debe almacenar la zona esclava.

Eso es todo lo que tenemos que hacer. Reinicie named, y poco después debería encontrar el archivo /etc/bind/sec.centralsoft.org en su servidor de nombres secundario. ¿Qué ha sucedido? El secundario se ha puesto en contacto con el servidor de nombres primario, y el servidor de nombres primario ha transferido la zona al secundario.

Ahora, cada vez que actualice la zona en el servidor de nombres primario, asegúrese de aumentar el número de serie, ¡de lo contrario, la zona actualizada no se transferirá al secundario!

¡Asegúrese de que no haya un firewall en el servidor de nombres primario y en el secundario que bloquee el puerto 53 (TCP y UDP) porque, de lo contrario, las transferencias de zona fallarán!

Una Palabra Sobre Seguridad

En nuestra configuración actual, se permite a cada servidor de nombres transferir nuestra zona centralsoft.org desde nuestro servidor de nombres primario. Dado que solo queremos que nuestro servidor de nombres secundario (70.253.158.45) esté autorizado para transferir la zona, agregamos la siguiente línea a la zona centralsoft.org en named.conf en nuestro servidor de nombres primario server1.centralsoft.org:

| allow-transfer { 70.253.158.45; }; |

Así que la zona debería verse así:

| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |

¡Felicidades! ¡Acabas de configurar tu primera zona!