Secondary DNS unter Linux - Artikel von www.it-academy.cc

- - - - Secondary DNS unter Linux

Secondary DNS unter Linux

Neben einem Primary DNS Server ist es notwendig und sinnvoll, auch einen Secondary zu betreiben, welcher die DNS-Daten ebenfalls sichert. Dies ist notwendig, sobald der Primary-Server nicht mehr erreichbar ist. Hier der schnelle Weg zum eigenen Secondary-DNS-Server

Autor:	Martin Puaschitz (onestone)
Datum:	23-01-2002, 19:07:04
Referenzen:	Albitz P. & Liu C. - DNS and BIND; O'Reily 1998
Schwierigkeit:	Anfänger
Ansichten:	6939x
Rating:	Bisher keine Bewertung.

Hinweis:

Für den hier dargestellte Inhalt ist nicht der Betreiber der Plattform, sondern der jeweilige Autor verantwortlich.
Falls Sie Missbrauch vermuten, bitten wir Sie, uns unter missbrauch@it-academy.cc zu kontaktieren.

[Druckansicht] [Als E-Mail senden] [Kommentar verfassen]

Einen Secondary-DNS zu konfigurieren ist in der Regel einfacher als den dazugehörigen Master-Server (siehe auch http://www.it-academy.cc/article.php?ID=0000000021). Dennoch erfodert es ein klein wenig an Konfigurationsarbeit um einen Funktionstüchtigen slave (=Secondary-DNS-Server) einzurichten. Wie bei einem Master-DNS benötigen wir BIND8 (für diese gelten die folgenden Konfigurationen). Nachdem Bind installiert ist, müssen wir die notwendigen Dateien konfigurieren.

Bei BIND8 sieht die Konfiguration folgendermaßen aus: Es gibt eine Hauptdatei in welcher alle einzelnen Zonen eingelesen werden. In dieser Datei wird festgelegt, was der Server für welche Zone darstellt. In den einzelnen Zonen (jede in einer seperaten Datei) werden hingegen die Daten der einzelnen Zonen (=Domains) gespeichert. Die Zonen für welche der DNS-Server als "master" eingetragen ist, liegen überlicherweise unter /var/named/. Die Zonen für welche der DNS-Server als "slave" aggiert unter /var/named/slave/.

Die Hauptkonfigurationsdatei ist /etc/named.conf. Der Inhalt sieht in etwa wie folgt aus:

{

finden sind.
directory "/var/named/";

check-names master warn;
pid-file "/var/run/named.pid";

meist sinnvoll.
datasize default;
stacksize default;
coresize default;
files unlimited;
recursion yes;
multiple-cnames no;

};

erste Zone ist Default. Nicht löschen.
zone "." IN {
type hint;
file "root.hint";
};

löschen.
zone "localhost" IN {
type master;
file "/var/named/localhost.zone";
check-names fail;
allow-update { none; };
};

"0.0.127.in-addr.arpa" IN {
type master;
file "127.0.0.zone";
check-names fail;
allow-update { none; };
};

Domain eingetragen.
IN {
ist:
beachten ist,
haben.
secondary-DNS erlaubt, die Daten der
ip-adresse-master-dns; };
};

also die Konfiguration abgeschlossen. Sobald der Master-DNS-Server konfiguriert und gestartet wird, geschieht ein sogenannter "Zone-Transfer" zwischen den beiden Geräten. Sie sollten danach die Zone (ident wie auf dem Master-Gerät) in /var/named/slave/ sehen. Sobald die Datei übertragen worden ist, sind ihre DNS-Daten quasi doppelt gesichert. Allerdings sei gesagt, dass eine Änderung am Master nur dann übertragen wird, wenn die Serial (siehe http://www.it-academy.cc/article.php?ID=0000000021) entsprechend geändert worden ist.

Natürlich kann die gleiche /etc/named.conf Daten für master und für slave-zonen beinhalten - das ist sogar sinnvoll! Die einzige (nicht notwendige) Unterteilung könnte sein, dass oben in der Datei die master- und unten die Slave-Server angegeben werden. Das ist allerdings Geschmackssache.

[back to top]

User nicht eingeloggt

Autoren:04526
Artikel:00815
Glossar:04116
News:13564
Userbeiträge:16555
Queueeinträge:06266

Ihre Anforderungen an ein Online-Zeiterfassungs-Produkt?