Kapitel:
Sekundärer-NS |
 |
Der Vollständigkeit halber wird in diesem Unterkapitel noch auf einen
Sekundären-Nameserver eingegangen.Ein Sekundärer-Nameserver kann als eine Art
Backup-Nameserver verstanden werden. Die einzelnen Nameserver müssen dabei
voneinander unabhängig und redundant ausgelegt sein, so dass immer mindestens
ein Server verfügbar ist.
Bei einen kleinen Netz, ist die Notwendigkeit nach einen Sekundärer-Nameserver
fraglich, zumal wenn es sich um eine inoffizielle Domäne handelt. Jedoch, sobald
eine offizielle Domäne betrieben werden soll, so ist Existenz eines Sekundärer-Nameserver dringend notwendig, da bei einen Antrag die Adresse, von
mindestens zwei Nameservern, halt einen Primären- und Sekundären-Nameserver,
anzugeben ist.
Im Folgenden wird der Aufbau und die Konfiguration eines Sekundären-Namesevers beschrieben, dabei soll der zuvor beschriebene Primärer-Nameserver die Master-Zonen-Dateien liefern.
Installation/Konfiguration
Die Installation eines Sekundären-Nameservers ist absolut identisch, wie beim Primären-Nameserver, sogar noch einfacher, da keine Zonen-Dateien erstellt werden brauchen, diese vom Primären-Nameserver bezogen. Die Eigenschaft das es sich um einen Sekundären-Nameserver handelt, wird in der Konfigurationsdatei: 'named.conf.local' festgelegt. Am besten ist es, als Vorlage die Datei vom Primären-Nameserver zu nutzen. Folgende Änderungen machen nun einen Sekundären-Nameserver aus:
|
/etc/bind/named.conf.local |
| // // Do any local configuration here // // Consider adding the 1918 zones here, if they are not used in your // organization //include "/etc/bind/zones.rfc1918"; zone "eusterholz.tld" { type slave; file "/var/cache/bind/db.eusterholz.tld"; masters {192.168.1.10; }; allow-transfer {none; }; }; zone "1.168.192.in-addr.arpa" { type slave; file "/var/cache/bind/db.1.168.192"; masters {192.168.1.10; }; allow-transfer {none; }; }; zone "2.168.192.in-addr.arpa" { type slave; file "/var/cache/bind/db.2.168.192"; masters {192.168.1.10; }; allow-transfer {none; }; }; |
In diesem Beispiel werden nur die drei relevanten Zonen-Dateien mit dem Primären-Nameserver synchronisiert (gelbe Markierung). Durch den 'type slave' wird die Zone zu einer sekundären Zone, hinter den Schüsselwort: 'masters' sind die primären Server anzugeben, wo die Zonen-Dateien bezogen werden können. Dabei können auch mehrere Master-Server für die Zone genutzt werden, indem die zusätzlichen Server durch Semikolons getrennt werden. In diem Bsp. gibt es jedoch nur einen Primären-Nameserver mit der IP-Adresse: '192.168.1.1'. Damit von Sekundären-Nameserver keine weiteren Informationen weitergegeben werden, ist der Parameter: 'allow-transfer' deaktiviert. Bei SuSE werden die sekundären Zonen-Dateien default-mäßig im Verzeichnis: '/var/named/slave' abgelegt, der Eintrag unter: 'file' ist entsprechend anzupassen.
Nach dem Start von BIND, sollen die Zonen-Dateien vom Primären-Nameserver transferiert werden, und sich anschließend im eingestellten Verzeichnis befinden.
Anmerkungen
Auch beim Start des Sekundären-Nameservers sollten die Meldungen im der Datei: '/var/log/syslog' beachtet werden.
Um die Funktion des Sekundären-Nameservers zu gewährleisten, sollten die gleichen Test, wie schon in den vorangegangen Unterkapitel beschrieben, durchgeführt werden. Am besten von einen entsprechend konfigurierten Client. Dabei sollten für den Zeitraum der Tests der Primäre-Nameserver deaktiviert werden. Alle Anfragen sollten auch nun noch korrekt beantwortet werden.
Wenn zwei Nameserver miteinander kommunizieren, geschieht dies auf beiden Seiten über den UDP/TCP-Port: '53'.
Da der User 'bind' im Verzeichnis '/etc/bind' kein Schreibrecht hat, müssen die Zonen-Dateien in ein berechtigtes Verzeichnis angelegt werden. Das Verzeichnis '/var/cache/bind', wie im obigen Beispiel, kann hierzu genutzt werden.
Weitere Infos
| Homepage: ISC BIND | http://www.isc.org/index.pl?/sw/bind/index.php |
| DNS HOWTO | http://www.linuxhaven.de/dlhp/HOWTO/DE-DNS-HOWTO.html |
| The ISC BIND Nameserver | http://www.bind9.net/ |
| Manualseiten zu: bind; named | man bind; man named |
| System-Dokumentation: bind9 | /usr/share/doc/bind9 |
letzte Änderung: 30. Dezember 2005