原則上這篇是接續【FreeBSD】BIND 9 的 View 實作的筆記,我們原本已經有一台 DNS 了,但如果它掛了帶來的衝擊影響其實蠻大的
因此通常在 DNS 的部份我們會放二台 DNS,一台是 Master 主要的,另一台 Slave 就是定時去抄寫 Master 的紀錄
首先我們在 Slave DNS 的部份要設定二個 IP,10.1.1.5 是用來查詢 Master DNS 裡 Intranet 的紀錄,而 10.1.1.6 是用來查詢 Master DNS 裡 Internet 的紀錄
如果 Slave DNS 不綁定二個 IP 的話,就只能查到 Intranet 或 Internet 其中一個 View 的紀錄了
這台是 Master DNS ( 10.1.1.4 ) 的 /etc/named/named.conf
acl "lan" { 10.1.1.0/24; };
view "internal" {
match-clients { !10.1.1.6; lan; 127.0.0.1; };
zone "." IN {
type hint;
file "/etc/namedb/named.root";
};
zone "bojack.net" IN {
type master;
file "/etc/namedb/master/bojack.intranet";
allow-transfer { 10.1.1.5; };
};
};
view "external" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "/etc/namedb/named.root";
};
zone "bojack.net" IN {
type master;
file "/etc/namedb/master/bojack.internet";
allow-transfer { 10.1.1.6; };
};
};
這台是 Slave DNS ( 10.1.1.5 & 10.1.1.6 ) 的 /etc/named/named.conf
acl "lan" { 10.1.1.0/24; };
view "internal" {
match-clients { lan; 127.0.0.1; };
zone "." IN {
type hint;
file "/etc/namedb/named.root";
};
zone "bojack.net" IN {
type slave;
file "/etc/namedb/master/bojack.intranet";
masters { 10.1.1.4; };
transfer-source 10.1.1.5;
};
};
view "external" {
match-clients { any; };
recursion no;
zone "." IN {
type hint;
file "/etc/namedb/named.root";
};
zone "bojack.net" IN {
type slave;
file "/etc/namedb/master/bojack.internet";
masters { 10.1.1.4; };
transfer-source 10.1.1.6;
};
};
接下來只要重啟二台 DNS 就可以有 Master & Slave 的備援功能了!
參考資料
留言列表
資訊相關 (15)