Trong DNS có thêm một khái niệm nữa là một nameserver đóng vai trò của một server dự phòng gọi là slave nameserver (hay secondary server). Khi nameserver chính xảy ra vấn đề và không thể đảm nhận trách nhiệm phân giải cho toàn miền thì slave nameserver sẽ chịu trách nhiệm phân giải tên cho miền.
Slave nameserver làm nhiệm vụ dự phòng nên dữ liệu mà nó chứa cũng giống như dữ liệu của master nameserver chứa.
Giả sử slave nameserver có địa chỉ IP là 10.0.0.10/24. Các bước cấu hình như sau:
1.File cấu hình chính
Nội dung của file cấu hình chính named.conf của slave nameserver sẽ như sau:
[root@dns chroot]# more etc/named.conf
options {
directory "/var/named"; // set the container folder
allow-transfer {"none";};
dump-file "/var/log/named_dump.db";
allow-notify {10.0.0.2;}; <-- cho phép nhận các thông tin update từ master nameserver
};
###### zones definitions #######
zone "." in {
type hint;
file "slaves/named.root";
};
zone "mydomain.local" in {
type slave; <-- định kiểu cho server là slave
file "slaves/mydomain.local.zone";
masters {10.0.0.2;}; <-- định địa chỉ của master server
};
zone "localhost" in {
type master;
file "slaves/localhost.zone";
};
zone "0.0.10.in-addr.arpa" in {
type slave;
file "slaves/mydomain.local.rev.zone";
masters {10.0.0.2;};
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "slaves/localhost.rev.zone";
};
options {
directory "/var/named"; // set the container folder
allow-transfer {"none";};
dump-file "/var/log/named_dump.db";
allow-notify {10.0.0.2;}; <-- cho phép nhận các thông tin update từ master nameserver
};
###### zones definitions #######
zone "." in {
type hint;
file "slaves/named.root";
};
zone "mydomain.local" in {
type slave; <-- định kiểu cho server là slave
file "slaves/mydomain.local.zone";
masters {10.0.0.2;}; <-- định địa chỉ của master server
};
zone "localhost" in {
type master;
file "slaves/localhost.zone";
};
zone "0.0.10.in-addr.arpa" in {
type slave;
file "slaves/mydomain.local.rev.zone";
masters {10.0.0.2;};
};
zone "0.0.127.in-addr.arpa" in {
type master;
file "slaves/localhost.rev.zone";
};
Như vậy, đối với named.conf của slave nameserver cần phải chỉ ra kiểu của server và đâu là master server.
2.Vấn đề về zone files:
Zone files trong slave nameserver có nội dung tương tự như của master nameserver. Do đó, ta có thể lấy lại nội dung các files của master nameserver.
[root@dns chroot]# ls var/named/*.zone
var/named/localhost.rev.zone var/named/mydomain.local.rev.zone
var/named/localhost.zone var/named/mydomain.local.zone
3.Kiểm tra
Đối với client, cần phải chỉnh sửa thông số của secondary nameserver trỏ về địa chỉ IP 10.0.0.10. Sau đó kiểm tra việc phân giải của slave nameserver khi master server đã bị disabled.
[root@mail ~]# more /etc/resolv.conf
nameserver 10.0.0.2
nameserver 10.0.0.10
domain mydomain.local
[root@mail ~]# nslookup
> ftp
Server: 10.0.0.10
Address: 10.0.0.10#53
ftp.mydomain.local canonical name = www.mydomain.local.
Name: www.mydomain.local
Address: 10.0.0.4
> mail
Server: 10.0.0.10
Address: 10.0.0.10#53
Name: mail.mydomain.local
Address: 10.0.0.3
> 10.0.0.4
Server: 10.0.0.10
Address: 10.0.0.10#53
4.0.0.10.in-addr.arpa name = www.mydomain.local.
>
nameserver 10.0.0.2
nameserver 10.0.0.10
domain mydomain.local
[root@mail ~]# nslookup
> ftp
Server: 10.0.0.10
Address: 10.0.0.10#53
ftp.mydomain.local canonical name = www.mydomain.local.
Name: www.mydomain.local
Address: 10.0.0.4
Server: 10.0.0.10
Address: 10.0.0.10#53
Name: mail.mydomain.local
Address: 10.0.0.3
> 10.0.0.4
Server: 10.0.0.10
Address: 10.0.0.10#53
4.0.0.10.in-addr.arpa name = www.mydomain.local.
>
Như vậy, slave nameserver 10.0.0.10 đã đóng vai trò của một nameserver phân giải cho miền.
No comments:
Post a Comment