DNS Server · 3 min read · Oct 02, 2025
Installazione di BIND come server DNS secondario (Slave) su CentOS
Installazione di BIND come server DNS secondario (Slave) su CentOS
Dopo aver installato BIND come server DNS master (NS1) (come spiegato nel mio recente post), ora possiamo provare a configurare un server DNS secondario (NS2) con BIND su CentOS. NS2 funge da backup se ci sono problemi con NS1.
Assicurati di aver configurato correttamente NS1, come descritto nel mio post precedente!
NS1 con IP 192.168.0.1
NS2 con IP 192.168.0.2
Il nostro dominio: yourdomain.com
Ora possiamo provare a configurare NS2.
1. Controlla il tuo pacchetto Bind
[root@server ~]# rpm -qa bind*bind-libs-9.2.4-2bind-utils-9.2.4-2bind-9.2.4-22. Impostazione del file /etc/resolv.conf
[root@server ~]# nano
/etc/resolv.conf
nameserver 192.168.0.13. Impostazione del file /etc/named.conf
[root@server ~]# nano
/etc/named.conf
//\n named.conf per Red Hat caching-nameserver\n\noptions {\ndirectory "/var/named";\ndump-file "/var/named/data/cache_dump.db";\nstatistics-file "/var/named/data/named_stats.txt";\n/*\n* Se c'è un firewall tra te e i nameserver con cui vuoi\n* comunicare, potresti dover decommentare la query-source\n* direttiva qui sotto. Le versioni precedenti di BIND hanno sempre chiesto\n* domande usando la porta 53, ma BIND 8.1 usa una porta non privilegiata\n* per impostazione predefinita.\n*/\n// query-source address * port 53;\nallow-transfer {208.99.198.184/32;};\n};\n\n//\n una configurazione di nameserver solo caching\n//\ncontrols {\ninet 127.0.0.1 allow { localhost; } keys { rndckey; };\n};\n\nzone "localhost" IN {\ntype master;\nfile "localhost.zone";\nallow-update { none; };\n};\n\nzone "yourdomain.com" IN {\ntype slave;\nfile "/var/named/yourdomain.com.zone";\n// allow-update { none; };\nallow-transfer { 192.168.0.1/32; };\nmasters { 192.168.0.1; };\n};\n\nzone "0.168.192.in-addr.arpa" IN {\ntype slave;\nfile "/var/named/0.168.192.rev";\n// allow-update { none; };\nallow-transfer { 192.168.0.1/32; };\nmasters { 192.168.0.1; };\n};\n\ninclude "/etc/rndc.key";\n```
### 4. Cambia i permessi della directory /var/named
[root@server ~]# chmod 777 -Rvf
/var/named/
mode of `/var/named/’ changed to
0777 (rwxrwxrwx)
mode of /var/named/named.zero’ changed to 0777 (rwxrwxrwx) ``` ``` mode of/var/named/localhost.zone’ changed to 0777 (rwxrwxrwx)
mode of `/var/named/data’ changed
a 0777 (rwxrwxrwx)
mode of /var/named/named.local’ changed to 0777 (rwxrwxrwx) ``` ``` mode of/var/named/named.ca’ changed to 0777 (rwxrwxrwx)
mode of /var/named/named.ip6.local’ changed to 0777 (rwxrwxrwx) ``` mode of/var/named/localdomain.zone’ changed to 0777 (rwxrwxrwx)
mode of `/var/named/named.broadcast’ changed to 0777 (rwxrwxrwx)mode of `/var/named/slaves’ changed to 0777 (rwxrwxrwx)5. I file /var/named/yourdomain.com e
/var/named/0.168.192.rev verranno copiati automaticamente su NS2.
6.
Esecuzione del servizio named
[root@server ~]# service named
restart
Stopping named: [ OK ]Starting named: [ OK ]
7. E controlla nel file di log cosa c’è che non va???
[root@server ~]# tail
/var/log/messages
Aug 3 04:25:42 server named[9362]:
listening on IPv4 interface venet0:0, 192.168.0.2#53
Aug 3 04:25:42 server named[9362]: command channel listening on
127.0.0.1#953
Aug 3 04:25:42 server named[9362]: zone
localhost/IN: loaded serial 42
Aug 3 04:25:42 server named[9362]:
running
Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN:
transferred serial 100
Aug 3 04:25:42 server named[9362]: transfer
of ‘yourdomain.com/IN’ from 192.168.0.1#53: end of transfer
Aug 3 04:25:42 server named[9362]: zone yourdomain.com/IN: sending
notifies (serial 100)
Aug 3 04:25:43 server named[9362]: zone
0.168.192.in-addr.arpa/IN: transferred serial 100
Aug 3 04:25:43
server named[9362]: transfer of ‘0.168.192.in-addr.arpa/IN’ from
192.168.0.1#53: end of transfer
Aug 3 04:25:43 server named[9362]:
zone 0.168.192.in-addr.arpa/IN: sending notifies (serial
Guardando questo log, puoi vedere
che la zona yourdomain.com viene trasferita. In realtà questo
foglio viene copiato su NS2 quindi, se NS1 è morto o ha un problema, NS2 ha una configurazione di backup.
8. Risultato usando nslookup
[root@server ~]# nslookup
yourdomain.com
Server: 192.168.0.1Address: 192.168.0.1#53Name: yourdomain.comAddress: 192.168.0.1risposto da nslookup utilizzato server
da NS1 con IP 192.168.0.1
Ora possiamo provare a disattivare NS1 per vedere se la risoluzione dei nomi funziona ancora.
9. Prima aggiungendo nameserver 192.168.0.2
[root@server ~]# cat
/etc/resolv.conf
nameserver 192.168.0.1nameserver 192.168.0.2Questo dominio sta utilizzando NS2 perché
NS1 non è attivo. Non abbiamo bisogno di modificare alcun file su NS2 perché tutti i file di zona sono stati trasferiti da NS1 a NS2.
10. Provando una ricerca DNS mentre NS1 è giù
[root@server ~]# nslookup
yourdomain.com
Server: 192.168.0.2Address: 192.168.0.2#53Name: yourdomain.comAddress: 192.168.0.1Ora, se c’è qualche problema con NS1, puoi stare tranquillo perché NS2 funge da backup.
Ricevi i nuovi post nella tua casella di posta.
Nessuno spam. Disiscriviti in qualsiasi momento.