DNS · 1 min read · Jan 19, 2026

DNS Tradicional Como Fazer - Página 8

Nosso Servidor de Nomes Secundário

Em seguida, vamos configurar nosso servidor de nomes secundário ns0.centralsoft.org. Ele atuará como um servidor de nomes de backup caso o primário (server1.centralsoft.org) falhe, para que as pessoas ainda possam procurar ccentralsoft.org e seus subdomínios.

O named.conf de ns0.centralsoft.org se assemelha muito ao do servidor de nomes primário, com algumas diferenças:

| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

A parte mais importante é esta:

| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |

Ao escrever type slave, definimos que esta é uma zona escrava, e na linha masters especificamos o endereço IP do servidor de nomes primário. Na linha file especificamos o nome do arquivo onde a zona escrava deve ser armazenada.

Isso é tudo que precisamos fazer. Reinicie o named, e logo depois você deve encontrar o arquivo /etc/bind/sec.centralsoft.org em seu servidor de nomes secundário. O que aconteceu? O secundário contatou o servidor de nomes primário, e o servidor de nomes primário transferiu a zona para o secundário.

Agora, sempre que você atualizar a zona no servidor de nomes primário, certifique-se de aumentar o número de série, caso contrário, a zona atualizada não será transferida para o secundário!

Por favor, certifique-se de que não há firewall no servidor de nomes primário e no secundário que bloqueie a porta 53 (TCP e UDP), pois caso contrário, as transferências de zona falharão!

Uma Palavra Sobre Segurança

Em nossa configuração atual, cada servidor de nomes tem permissão para transferir nossa zona centralsoft.org do nosso servidor de nomes primário. Como queremos que apenas nosso servidor de nomes secundário (70.253.158.45) tenha permissão para transferir a zona, adicionamos a seguinte linha à zona centralsoft.org no named.conf em nosso servidor de nomes primário server1.centralsoft.org:

| allow-transfer { 70.253.158.45; }; |

Assim, a zona deve ficar assim:

| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |

Parabéns! Você acabou de configurar sua primeira zona!

Share: X/Twitter LinkedIn
#DNS

Receba novas postagens na sua caixa de entrada

Sem spam. Cancele a assinatura a qualquer momento.