DNS Tradizionale · 1 min read · Jan 19, 2026

DNS Tradizionale Come Fare - Pagina 8

Il Nostro Server Nome Secondario

Successivamente, configuriamo il nostro server nome secondario ns0.centralsoft.org. Funzionerà come server nome di backup nel caso in cui il primario (server1.centralsoft.org) fallisca, in modo che le persone possano comunque cercare ccentralsoft.org e i suoi sottodomini.

Il named.conf di ns0.centralsoft.org assomiglia molto a quello del server nome primario, con alcune differenze:

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

La parte più importante è questa:

| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

Scrivendo type slave, definiamo che questa è una zona secondaria, e nella riga masters specifichiamo l’indirizzo IP del server nome primario. Nella riga file specifichiamo il nome del file dove la zona secondaria dovrebbe essere memorizzata.

Questo è tutto ciò che dobbiamo fare. Riavvia named, e poco dopo dovresti trovare il file /etc/bind/sec.centralsoft.org sul tuo server nome secondario. Cosa è successo? Il secondario ha contattato il server nome primario, e il server nome primario ha trasferito la zona al secondario.

Ora, ogni volta che aggiorni la zona sul server nome primario, assicurati di aumentare il numero di serie, altrimenti la zona aggiornata non verrà trasferita al secondario!

Assicurati di non avere firewall sul server nome primario e secondario che blocchino la porta 53 (TCP e UDP) perché altrimenti i trasferimenti di zona falliranno!

Una Parola Sulla Sicurezza

Nella nostra configurazione attuale, ogni server nome è autorizzato a trasferire la nostra zona centralsoft.org dal nostro server nome primario. Poiché vogliamo che solo il nostro server nome secondario (70.253.158.45) sia autorizzato a trasferire la zona, aggiungiamo la seguente riga alla zona centralsoft.org in named.conf sul nostro server nome primario server1.centralsoft.org:

| allow-transfer { 70.253.158.45; }; |

Quindi la zona dovrebbe apparire così:

| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |

Congratulazioni! Hai appena configurato la tua prima zona!

Share: X/Twitter LinkedIn
#DNS Tradizionale

Ricevi i nuovi post nella tua casella di posta.

Nessuno spam. Disiscriviti in qualsiasi momento.