原則上這篇是接續【FreeBSD】BIND 9 的 View 實作的筆記,我們原本已經有一台 DNS 了,但如果它掛了帶來的衝擊影響其實蠻大的

因此通常在 DNS 的部份我們會放二台 DNS,一台是 Master 主要的,另一台 Slave 就是定時去抄寫 Master 的紀錄

首先我們在 Slave DNS 的部份要設定二個 IP,10.1.1.5 是用來查詢 Master DNS 裡 Intranet 的紀錄,而 10.1.1.6 是用來查詢 Master DNS 裡 Internet 的紀錄

如果 Slave DNS 不綁定二個 IP 的話,就只能查到 Intranet 或 Internet 其中一個 View 的紀錄了

這台是 Master DNS ( 10.1.1.4 ) 的 /etc/named/named.conf

acl "lan" { 10.1.1.0/24; };

view "internal" {
        match-clients { !10.1.1.6; lan; 127.0.0.1; };
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.intranet";
                allow-transfer { 10.1.1.5; };
        };
};

view "external" {
        match-clients { any; };
        recursion no;
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type master;
                file "/etc/namedb/master/bojack.internet";
                allow-transfer { 10.1.1.6; };
        };
};

這台是 Slave DNS ( 10.1.1.5 & 10.1.1.6 ) 的 /etc/named/named.conf

acl "lan" { 10.1.1.0/24; };

view "internal" {
        match-clients { lan; 127.0.0.1; };
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type slave;
                file "/etc/namedb/master/bojack.intranet";
                masters { 10.1.1.4; };
                transfer-source 10.1.1.5;
        };
};

view "external" {
        match-clients { any; };
        recursion no;
        zone "." IN {
                type hint;
                file "/etc/namedb/named.root";
        };
        zone "bojack.net" IN {
                type slave;
                file "/etc/namedb/master/bojack.internet";
                masters { 10.1.1.4; };
                transfer-source 10.1.1.6;
        };
};

接下來只要重啟二台 DNS 就可以有 Master & Slave 的備援功能了!

參考資料

[1] Bind9 View 底下的 master/slave 設定方案

arrow
arrow
    全站熱搜

    Bojack 發表在 痞客邦 留言(0) 人氣()