DNS сервер · 3 min read · Oct 02, 2025
Установка BIND в качестве вторичного (слейв) DNS-сервера на CentOS
Установка BIND в качестве вторичного (слейв) DNS-сервера на CentOS
После того как мы установили BIND в качестве основного DNS-сервера (NS1) (как объяснено в моем недавнем посте), мы можем попробовать настроить вторичный DNS-сервер (NS2) с BIND на CentOS. NS2 выступает в качестве резервной копии, если возникают проблемы с NS1.
Убедитесь, что вы успешно настроили NS1, как описано в моем предыдущем посте!
NS1 с IP 192.168.0.1
NS2 с IP 192.168.0.2
Наш домен: yourdomain.com
Теперь мы можем попробовать настроить NS2.
1. Проверьте ваш пакет Bind
[root@server ~]# rpm -qa bind*bind-libs-9.2.4-2bind-utils-9.2.4-2bind-9.2.4-22. Настройка файла /etc/resolv.conf
[root@server ~]# nano
/etc/resolv.conf
nameserver 192.168.0.13. Настройка файла /etc/named.conf
[root@server ~]# nano
/etc/named.conf
//
// named.conf для Red Hat caching-nameserver
//
options {
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
/*
* Если между вами и DNS-серверами, с которыми вы хотите
* общаться, есть брандмауэр, вам может понадобиться раскомментировать директиву query-source
* ниже. Предыдущие версии BIND всегда задавали
* вопросы, используя порт 53, но BIND 8.1 по умолчанию использует непривилегированный
* порт.
*/
// query-source address * port 53;
allow-transfer {208.99.198.184/32;};
};
//
// конфигурация только кэшируемого DNS-сервера
//
controls {
inet 127.0.0.1 allow { localhost; } keys { rndckey; };
};
zone "localhost" IN {
type master;
file "localhost.zone";
allow-update { none; };
};
zone "yourdomain.com" IN {
type slave;
file "/var/named/yourdomain.com.zone";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/0.168.192.rev";
// allow-update { none; };
allow-transfer { 192.168.0.1/32; };
masters { 192.168.0.1; };
};
include "/etc/rndc.key";4. Измените разрешения директории /var/named
[root@server ~]# chmod 777 -Rvf
/var/named/
режим /var/named/’ изменен на 0777 (rwxrwxrwx) ``` режим/var/named/named.zero’ изменен на 0777 (rwxrwxrwx)
режим /var/named/localhost.zone’ изменен на 0777 (rwxrwxrwx) ``` режим/var/named/data’ изменен
на 0777 (rwxrwxrwx)
режим `/var/named/named.local’ изменен на 0777 (rwxrwxrwx)режим `/var/named/named.ca’ изменен на 0777 (rwxrwxrwx)режим `/var/named/named.ip6.local’ изменен на 0777 (rwxrwxrwx)режим/var/named/localdomain.zone’ изменен на 0777 (rwxrwxrwx) ``` режим/var/named/named.broadcast’ изменен на 0777 (rwxrwxrwx)
режим `/var/named/slaves’ изменен на 0777 (rwxrwxrwx) ### 5. Файлы /var/named/yourdomain.com и /var/named/0.168.192.rev будут автоматически скопированы на NS2. ### 6. Запуск службы named [root@server ~]# service named restart Остановка named: [ OK ] Запуск named: [ OK ] ### 7. И проверьте в журнале, что происходит??? [root@server ~]# tail /var/log/messages Aug 3 04:25:42 server named[9362]: слушает на интерфейсе IPv4 venet0:0, 192.168.0.2#53 Aug 3 04:25:42 server named[9362]: канал команд слушает на 127.0.0.1#953 Aug 3 04:25:42 server named[9362]: зона localhost/IN: загружена серийная 42 Aug 3 04:25:42 server named[9362]: работает Aug 3 04:25:42 server named[9362]: зона yourdomain.com/IN: перенесена серийная 100 Aug 3 04:25:42 server named[9362]: перенос ‘yourdomain.com/IN’ от 192.168.0.1#53: конец переноса Aug 3 04:25:42 server named[9362]: зона yourdomain.com/IN: отправка уведомлений (серийная 100) Aug 3 04:25:43 server named[9362]: зона 0.168.192.in-addr.arpa/IN: перенесена серийная 100 Aug 3 04:25:43 server named[9362]: перенос ‘0.168.192.in-addr.arpa/IN’ от 192.168.0.1#53: конец переноса Aug 3 04:25:43 server named[9362]: зона 0.168.192.in-addr.arpa/IN: отправка уведомлений (серийная 100) Смотря на этот журнал, вы можете увидеть, что зона yourdomain.com была перенесена. На самом деле этот файл скопирован на NS2, так что, если NS1 не работает или возникла проблема, NS2 имеет резервную конфигурацию. ### 8. Результат с использованием nslookup [root@server ~]# nslookup yourdomain.com Сервер: 192.168.0.1 Адрес: 192.168.0.1#53 Имя: yourdomain.com Адрес: 192.168.0.1 ответил от nslookup, использовав сервер от NS1 с IP 192.168.0.1 Теперь мы можем попробовать деактивировать NS1, чтобы увидеть, работает ли разрешение имен. ### 9. Сначала добавим nameserver 192.168.0.2 [root@server ~]# cat /etc/resolv.conf nameserver 192.168.0.1 nameserver 192.168.0.2 Этот домен использует NS2, потому что NS1 не активен. Нам не нужно изменять никакие файлы на NS2, потому что все файлы зон были перенесены с NS1 на NS2. ### 10. Попытка DNS-запроса, пока NS1 не работает [root@server ~]# nslookup yourdomain.com Сервер: 192.168.0.2 Адрес: 192.168.0.2#53 Имя: yourdomain.com Адрес: 192.168.0.1 ``` Теперь, если возникнет какая-либо проблема с NS1, вы можете оставаться спокойным, потому что NS2 выступает в качестве резервной копии.
Get new posts in your inbox
No spam. Unsubscribe anytime.