Aicieste un exemplu care arată cum să configurați BIND (numit și serverul DNS CentOS) ca master și slave pentru o zonă.
Acesta poate fi doar un indiciu către soluție, deoarece trebuie să răspundeți la câteva întrebări pentru a nu vă îngreuna viața decât trebuie să fie:
- Doriți/aveți nevoie de DNSSEC?
- Faceți gestionarea zonelor statice sau doriți să utilizați DDNS?
- Doriți să utilizați tastele TSIG pentru a transfera zone către sclavi?
- Aveți mai mult de un sclav sau plănuiți să adăugați alții?
Probabil că răspunsurile vor schimba semnificativ modul în care ați configura BIND (și sclavii dvs.).
Iată o listă (de bază) de pași de urmat, presupunând că nu există DNSSEC, doar masterul CentOS și slave Windows și ACL-uri bazate pe IP pentru transfer:
- Instalați bind și asigurați-vă că este pornit și rulează la pornire.
- Creați un fișier de zonă valid și introduceți informațiile de zonă dorite. (Utilizare
numită-checkzone
- Utilizare
numit-checkconf pentru a verifica configurația masterului înainte de a reîncărca serverul.
- Creați un ACL care să conțină adresa IP a sclavului dvs.
- Adăugați zona dvs. la configurația masterului și a sclavului. Adăugați IP-ul sclavului la strofa masterului pentru a declanșa notificări și adăugați IP-ul sclavului la configurația slave pentru a-l face capabil să reîmprospăteze complet zona atunci când este necesar.
- Verificați dacă serverele dumneavoastră funcționează corect interogând-le cu clienții DNS adecvați (de ex.
săpa sau burghiu).
- Verificați dacă sincronizarea funcționează făcând modificări de zonă și reîncărcând zona cu
rndc.
- Anunțați serverele ca înregistrări NS în zona dvs. și registratorului dvs. pentru a obține înregistrările adecvate.
