DNS traditionnel Comment faire - Page 8

Notre serveur de noms secondaire

Ensuite, configurons notre serveur de noms secondaire ns0.centralsoft.org. Il agira comme un serveur de noms de secours au cas où le primaire (server1.centralsoft.org) échouerait afin que les gens puissent toujours rechercher ccentralsoft.org et ses sous-domaines.

ns0.centralsoft.org’s named.conf ressemble beaucoup à celui du serveur de noms primaire, avec quelques différences :

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

La partie la plus importante est celle-ci :

| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

En écrivant type slave, nous définissons qu’il s’agit d’une zone esclave, et dans la ligne masters, nous spécifions l’adresse IP du serveur de noms primaire. Dans la ligne file, nous spécifions le nom du fichier où la zone esclave doit être stockée.

C’est tout ce que nous avons à faire. Redémarrez named, et peu après, vous devriez trouver le fichier /etc/bind/sec.centralsoft.org sur votre serveur de noms secondaire. Que s’est-il passé ? Le secondaire a contacté le serveur de noms primaire, et le serveur de noms primaire a transféré la zone au secondaire.

Maintenant, chaque fois que vous mettez à jour la zone sur le serveur de noms primaire, assurez-vous d’augmenter le numéro de série, sinon la zone mise à jour ne sera pas transférée au secondaire !

Veuillez vous assurer que vous n’avez pas de pare-feu sur le serveur de noms primaire et le serveur de noms secondaire qui bloque le port 53 (TCP et UDP) car sinon les transferts de zone échoueront !

Un mot sur la sécurité

Dans notre configuration actuelle, chaque serveur de noms est autorisé à transférer notre zone centralsoft.org depuis notre serveur de noms primaire. Comme nous voulons que seul notre serveur de noms secondaire (70.253.158.45) soit autorisé à transférer la zone, nous ajoutons la ligne suivante à la zone centralsoft.org dans named.conf sur notre serveur de noms primaire server1.centralsoft.org :

| allow-transfer { 70.253.158.45; }; |

Ainsi, la zone devrait ressembler à ceci :

| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |

Félicitations ! Vous venez de configurer votre première zone !