DNS настройка · 1 min read · Jan 19, 2026
Традиционное руководство по DNS - Страница 8
Наш вторичный сервер имен
Давайте настроим наш вторичный сервер имен ns0.centralsoft.org. Он будет действовать как резервный сервер имен в случае сбоя основного (server1.centralsoft.org), чтобы люди все еще могли искать ccentralsoft.org и его поддомены.
Конфигурация named.conf для ns0.centralsoft.org очень похожа на конфигурацию основного сервера имен, с несколькими отличиями:
| options { pid-file "/var/run/bind/run/named.pid"; directory "/etc/bind"; // query-source address * port 53; }; zone "." { type hint; file "db.root"; }; zone "0.0.127.in-addr.arpa" { type master; file "db.local"; }; zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |
Самая важная часть выглядит так:
| zone "centralsoft.org" { type slave; file "sec.centralsoft.org"; masters { 70.253.158.42; }; }; |
Указывая type slave, мы определяем, что это зона-слейв, а в строке masters мы указываем IP-адрес основного сервера имен. В строке file мы указываем имя файла, в котором должна храниться зона-слейв.
Это все, что нам нужно сделать. Перезапустите named, и вскоре вы должны найти файл /etc/bind/sec.centralsoft.org на вашем вторичном сервере имен. Что произошло? Вторичный сервер связался с основным сервером имен, и основной сервер имен передал зону вторичному.
Теперь, когда вы обновляете зону на основном сервере имен, убедитесь, что вы увеличили серийный номер, в противном случае обновленная зона не будет передана на вторичный!
Пожалуйста, убедитесь, что на основном и вторичном серверах имен нет брандмауэра, который блокирует порт 53 (TCP и UDP), иначе передача зон не удастся!
Слово о безопасности
В нашей текущей конфигурации каждому серверу имен разрешено передавать нашу зону centralsoft.org с нашего основного сервера имен. Поскольку мы хотим, чтобы только наш вторичный сервер имен (70.253.158.45) имел право передавать зону, мы добавляем следующую строку в зону centralsoft.org в named.conf на нашем основном сервере имен server1.centralsoft.org:
| allow-transfer { 70.253.158.45; }; |
Таким образом, зона должна выглядеть так:
| zone "centralsoft.org" { type master; file "pri.centralsoft.org"; allow-transfer { 70.253.158.45; }; }; |
Поздравляем! Вы только что настроили свою первую зону!
Get new posts in your inbox
No spam. Unsubscribe anytime.