Serveur DNS · 3 min read · Oct 02, 2025

Installation de BIND en tant que serveur DNS secondaire (esclave) sur CentOS

Installation de BIND en tant que serveur DNS secondaire (esclave) sur CentOS

Après avoir installé BIND en tant que serveur DNS principal (NS1) (comme expliqué dans mon récent article), nous pouvons maintenant essayer de configurer un serveur DNS secondaire (NS2) avec BIND sur CentOS. NS2 agit comme une sauvegarde en cas de problèmes avec NS1.

Assurez-vous d’avoir correctement configuré NS1, comme décrit dans mon article précédent !

NS1 avec IP 192.168.0.1
NS2 avec IP 192.168.0.2
Notre domaine : yourdomain.com

Maintenant, nous pouvons essayer de configurer NS2.

1. Vérifiez votre paquet Bind

[root@server ~]# rpm -qa bind*
bind-libs-9.2.4-2
bind-utils-9.2.4-2
bind-9.2.4-2

2. Configuration du fichier /etc/resolv.conf

[root@server ~]# nano
/etc/resolv.conf

nameserver 192.168.0.1

3. Configuration du fichier /etc/named.conf

[root@server ~]# nano
/etc/named.conf

// 
// named.conf pour le serveur de cache Red Hat
//

options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";

/*
* S'il y a un pare-feu entre vous et les serveurs de noms avec lesquels vous souhaitez
* communiquer, vous devrez peut-être décommenter la directive query-source
* ci-dessous. Les versions précédentes de BIND posaient toujours
* des questions en utilisant le port 53, mais BIND 8.1 utilise un port non privilégié
* par défaut.
*/

// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};

//
// une configuration de serveur de noms uniquement de cache
//

controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};

zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};

zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};

include "/etc/rndc.key";

4. Changer les permissions du répertoire /var/named

[root@server ~]# chmod 777 -Rvf
/var/named/

mode de /var/named/’ changé en 0777 (rwxrwxrwx) ``` mode de/var/named/named.zero’ changé en 0777 (rwxrwxrwx)

mode de /var/named/localhost.zone’ changé en 0777 (rwxrwxrwx) ``` mode de/var/named/data’ changé
en 0777 (rwxrwxrwx)

mode de `/var/named/named.local’ changé en 0777 (rwxrwxrwx)
mode de `/var/named/named.ca’ changé en 0777 (rwxrwxrwx)
mode de `/var/named/named.ip6.local’ changé en 0777 (rwxrwxrwx)

mode de
/var/named/localdomain.zone’ changé en 0777 (rwxrwxrwx) ``` mode de/var/named/named.broadcast’ changé en 0777 (rwxrwxrwx)

mode de `/var/named/slaves’ changé en 0777 (rwxrwxrwx) ### 5. Les fichiers /var/named/yourdomain.com et /var/named/0.168.192.rev seront automatiquement copiés sur NS2. ### 6. Exécution du service nommé [root@server ~]# service named restart Stopping named: [ OK ] Starting named: [ OK ] ### 7. Et vérifiez dans le fichier journal ce qui se passe ??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: liste sur l'interface IPv4 venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: canal de commande à l'écoute sur 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: zone localhost/IN: chargée série 42 Aug 3 04:25:42 server named[9362]: fonctionnement Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: transférée série 100 Aug 3 04:25:42 server named[9362]: transfert de ‘yourdomain.com/IN’ de 192.168.0.1#53: fin du transfert Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: envoi de notifications (série 100) Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: transférée série 100 Aug 3 04:25:43 server named[9362]: transfert de ‘0.168.192.in-addr.arpa/IN’ de 192.168.0.1#53: fin du transfert Aug 3 04:25:43 server named[9362]: zone 0.168.192.in-addr.arpa/IN: envoi de notifications (série 100) En regardant ce journal, vous pouvez voir que la zone yourdomain.com est transférée. En fait, ce fichier est copié sur NS2 donc, si NS1 est hors service ou a un problème, NS2 a une configuration de sauvegarde. ### 8. Résultat en utilisant nslookup [root@server ~]# nslookup yourdomain.com Server: 192.168.0.1 Address: 192.168.0.1#53 Name: yourdomain.com Address: 192.168.0.1 répondu depuis nslookup utilisé serveur du NS1 avec IP 192.168.0.1 Maintenant, nous pouvons essayer de désactiver NS1 pour voir si la résolution de nom fonctionne toujours. ### 9. D'abord ajouter le serveur de noms 192.168.0.2 [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 Ce domaine utilise NS2 parce que NS1 n'est pas actif. Nous n'avons pas besoin de changer de fichiers sur NS2 car tous les fichiers de zone sont transférés de NS1 à NS2. ### 10. Essayer une recherche DNS pendant que NS1 est hors service [root@server ~]# nslookup yourdomain.com Server: 192.168.0.2 Address: 192.168.0.2#53 Name: yourdomain.com Address: 192.168.0.1 ``` Maintenant, s’il y a un problème avec NS1, vous pouvez rester calme car NS2 agit comme une sauvegarde.

Share: X/Twitter LinkedIn
#Serveur DNS

Recevez de nouveaux articles dans votre boîte de réception.

Aucun spam. Désabonnez-vous à tout moment.