Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
wiki:руководство_по_ubuntu_server:служба_доменных_имен:configuration [2012/06/15 13:12] [Первичный мастер] |
wiki:руководство_по_ubuntu_server:служба_доменных_имен:configuration [2017/03/28 15:46] (текущий) [Первичный мастер] |
||
|---|---|---|---|
| Строка 71: | Строка 71: | ||
| 2419200 ; Expire | 2419200 ; Expire | ||
| 604800 ) ; Negative Cache TTL | 604800 ) ; Negative Cache TTL | ||
| - | IN A 192.168.1.10 | ||
| ; | ; | ||
| @ IN NS ns.example.com. | @ IN NS ns.example.com. | ||
| Строка 79: | Строка 78: | ||
| </code> | </code> | ||
| - | Вы должны увеличивать **Serial Number** каждый раз, ак делаете изменения в файле зоны. Если вы делаете множественные изменения, просто увеличьте Serial на единицу один раз перед перезапуском BIND9. | + | Вы должны увеличивать **Serial Number** каждый раз, как делаете изменения в файле зоны. Если вы делаете множественные изменения, просто увеличьте Serial на единицу один раз перед перезапуском BIND9. |
| Теперь вы можете добавлять DNS записи в конец файла зоны. Смотрите детали в разделе [[wiki:руководство_по_ubuntu_server:служба_доменных_имен:references#общие_типы_записей|Общие типы записей]]. | Теперь вы можете добавлять DNS записи в конец файла зоны. Смотрите детали в разделе [[wiki:руководство_по_ubuntu_server:служба_доменных_имен:references#общие_типы_записей|Общие типы записей]]. | ||
| Строка 129: | Строка 128: | ||
| ====Вторичный мастер==== | ====Вторичный мастер==== | ||
| - | Once a Primary Master has been configured a Secondary Master is needed in order to maintain the availability of the domain should the Primary become unavailable. | + | Поскольку первичный мастер настроен, требуется вторичный мастер для того, чтобы поддерживать домен при недоступности первичного мастера. |
| - | + | ||
| - | First, on the Primary Master server, the zone transfer needs to be allowed. Add the allow-transfer option to the example Forward and Reverse zone definitions in /etc/bind/named.conf.local: | + | |
| + | Для начала на первичном мастере надо разрешить передачу зоны. Добавьте опцию allow-transfer к определениям прямой и обратной зон в /etc/bind/named.conf.local: | ||
| + | <code> | ||
| zone "example.com" { | zone "example.com" { | ||
| type master; | type master; | ||
| Строка 144: | Строка 143: | ||
| allow-transfer { 192.168.1.11; }; | allow-transfer { 192.168.1.11; }; | ||
| }; | }; | ||
| + | </code> | ||
| + | <note>Замените 192.168.1.11 на IP адрес вашего вторичного сервера имен.</note> | ||
| - | Replace 192.168.1.11 with the IP Address of your Secondary nameserver. | + | Перезапустим BIND9 на первичном мастере: |
| - | + | <code>sudo service bind9 restart</code> | |
| - | Restart BIND9 on the Primary Master: | + | |
| - | + | ||
| - | sudo service bind9 restart | + | |
| - | + | ||
| - | Next, on the Secondary Master, install the bind9 package the same way as on the Primary. Then edit the /etc/bind/named.conf.local and add the following declarations for the Forward and Reverse zones: | + | |
| + | Далее, на вторичном мастере установите пакет bind9 так же, как делали на первичном. Затем отредактируем /etc/bind/named.conf.local и добавим следующие определения к прямой и обратной зонам: | ||
| + | <code> | ||
| zone "example.com" { | zone "example.com" { | ||
| type slave; | type slave; | ||
| Строка 164: | Строка 162: | ||
| masters { 192.168.1.10; }; | masters { 192.168.1.10; }; | ||
| }; | }; | ||
| + | </code> | ||
| + | <note>Замените 192.168.1.10 на IP адрес вашего первичного сервера имен.</note> | ||
| - | Replace 192.168.1.10 with the IP Address of your Primary nameserver. | + | Перегружаем BIND9 на вторичном мастере: |
| - | + | <code>sudo service bind9 restart</code> | |
| - | Restart BIND9 on the Secondary Master: | + | |
| - | + | ||
| - | sudo service bind9 restart | + | |
| - | + | ||
| - | In /var/log/syslog you should see something similar to (some lines have been split to fit the format of this document): | + | |
| + | В /var/log/syslog вы сможете увидеть нечто похожее на (некоторые строки разделены для соответствия формату документа): | ||
| + | <code> | ||
| client 192.168.1.10#39448: received notify for zone '1.168.192.in-addr.arpa' | client 192.168.1.10#39448: received notify for zone '1.168.192.in-addr.arpa' | ||
| zone 1.168.192.in-addr.arpa/IN: Transfer started. | zone 1.168.192.in-addr.arpa/IN: Transfer started. | ||
| Строка 189: | Строка 186: | ||
| transfer of 'example.com/IN' from 192.168.1.10#53: Transfer completed: 1 messages, | transfer of 'example.com/IN' from 192.168.1.10#53: Transfer completed: 1 messages, | ||
| 8 records, 225 bytes, 0.002 secs (112500 bytes/sec) | 8 records, 225 bytes, 0.002 secs (112500 bytes/sec) | ||
| - | + | </code> | |
| - | Note: A zone is only transferred if the Serial Number on the Primary is larger than the one on the Secondary. If you want to have your Primary Master DNS notifying Secondary DNS Servers of zone changes, you can add also-notify { ipaddress; }; in to /etc/bind/named.conf.local as shown in the example below: | + | <note>Обратите внимание, что передача зоны произойдет только если Serial Number на первичном сервере больше значения на вторичном. Если вы хотите, чтобы первичный мастер DNS сообщал вторичному DNS серверу об изменении зоны, вы можете добавить **also-notify { ipaddress; };** в /etc/bind/named.conf.local как показано в примере ниже: |
| + | <code> | ||
| zone "example.com" { | zone "example.com" { | ||
| type master; | type master; | ||
| Строка 205: | Строка 202: | ||
| also-notify { 192.168.1.11; }; | also-notify { 192.168.1.11; }; | ||
| }; | }; | ||
| - | + | </code></note> | |
| - | The default directory for non-authoritative zone files is /var/cache/bind/. This directory is also configured in AppArmor to allow the named daemon to write to it. For more information on AppArmor see AppArmor. | + | <note>Каталог по умолчанию для файлов неавторизованных зон - /var/cache/bind/. Этот каталог также настроен в **AppArmor** для разрешения доступа сервису **named** на запись в него. Для дополнительной информации по AppArmor смотрите [[wiki:руководство_по_ubuntu_server:безопасность:apparmor|AppArmor]]</note> |
| ---- | ---- | ||
