従来のDNSハウツー - ページ8

私たちのセカンダリネームサーバー

次に、セカンダリネームサーバーns0.centralsoft.orgを設定しましょう。これは、プライマリ（server1.centralsoft.org）が失敗した場合のバックアップネームサーバーとして機能し、人々がccentralsoft.orgおよびそのサブドメインを引き続き検索できるようにします。

ns0.centralsoft.orgのnamed.confは、いくつかの違いはありますが、プライマリネームサーバーのものと非常に似ています：

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

最も重要な部分はこれです：

| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

type slaveと書くことで、これはスレーブゾーンであることを定義し、masters行でプライマリネームサーバーのIPアドレスを指定します。file行では、スレーブゾーンを保存するファイル名を指定します。

これで終わりです。namedを再起動すると、すぐにセカンダリネームサーバー上にファイル/etc/bind/sec.centralsoft.orgが見つかるはずです。何が起こったのでしょうか？セカンダリがプライマリネームサーバーに連絡し、プライマリネームサーバーがゾーンをセカンダリに転送しました。

今後、プライマリネームサーバーでゾーンを更新するたびに、シリアル番号を増やすことを確認してください。そうしないと、更新されたゾーンはセカンダリに転送されません！

プライマリとセカンダリネームサーバーの両方に、ポート53（TCPおよびUDP）をブロックするファイアウォールがないことを確認してください。そうしないと、ゾーン転送が失敗します！

セキュリティについての一言

現在の構成では、すべてのネームサーバーがプライマリネームサーバーからcentralsoft.orgゾーンを転送することが許可されています。私たちは、セカンダリネームサーバー（70.253.158.45）のみがゾーンを転送できるようにしたいので、プライマリネームサーバーserver1.centralsoft.orgのnamed.confのcentralsoft.orgゾーンに次の行を追加します：

| allow-transfer { 70.253.158.45; }; |

したがって、ゾーンは次のようになります：

| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |

おめでとうございます！あなたは初めてのゾーンを設定しました！