Два сервера DNS

[fitter]

Такой вот вопросик. А можно ли на FreeBSD поднять два DNS сервера. Один -кэширующий, для работы с Инетом (уже поднят), второй - secondary DNS, который получал бы инфу от Primary DNS, находящегося внутри локалки. Чтоб команда host 192.168.0.10 отображала имя компа.
Если можно, то сложно ли это?

Спасибо.

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[serge]

А разве один не справится с этими задачами?

[fitter]

Может и справится.
А не знаю как можно сделать, чтоб он обслуживал и мир и локалку.

[serge]

Возможно здесь найдешь ответ http://www.lissyara.su/?id=1138

[fitter]

Уже смотрел эту статью - немного не то. Мне надо сделать не master зону а slave
В named.conf прописал

zone "firma.com.ua" {
type slave;
file "slave/firma.com.ua";
masters {
192.168.0.4;
};
};
zone "0.168.192.in-addr.arpa" {
type slave;
file "slave/0.168.192.in-addr.arpa";
masters {
192.168.0.4;



Здесь http://www.sergeyka.h10.ru/bind.html вычитал, что "Оператор file в подчиненной зоне задает имя автоматически генерируемого файла зоны, который демон named создаст после получения информации от главного сервера"

Но файлы у меня не создаються... Может информация о зоне не запрашиваеться?

Как вручную запросить эту информацию? Как проверить, что запрос был?

[serge]

А точно они сами должны создаваться. Может их нужно создать и дать права dns на запись в них?

[fitter]

Думаю, что все же должны сами создаваться.
Здесь http://info.nic.ru/st/8/out_272.shtml тоже так написано
"При организации slave сервера не нужно создавать никаких файлов описания зон. Они сами создаются при выполнении копирования зоны."

Но почему-то не создаються. И еще, в вышеприведенной статье, есть описание ручного запроса на копирование зоны. Выполняеться она командой :

"/usr/libexec/named-xfer -z bard.kiae.ru -f polyn.db polyn.kiae.su
named-xfer[8443]: send AXFR query 0 to 144.206.160.32
>

В данном случае мы копируем зону (ее описание) bard.kiae.ru в файл polyn.db c сервера polyn.kiae.su. По умолчанию программа использует запрос типа axfr."

Но у меня эта команда не катит, пишит:
Command not found.

[fitter]

а... ну почему ручное копирование зоны не катит, ясно из написанного ниже в той же статье:

"Named-xfer - это вспомогательный агент (как написано в его документации), который используется в BIND до версии 9.х. В новых серверах этого агента нет. Сервер теперь многопоточный и сам может порождать нить копирования зоны, не мешая обслуживанию запросов к этой зоне."

У меня версия
/etc/>named -v
BIND 9.3.1

[-|LSV|-]

"/usr/libexec/named-xfer -z bard.kiae.ru -f polyn.db polyn.kiae.su
named-xfer[8443]: send AXFR query 0 to 144.206.160.32
>

Вообще...
man rndc
Конкретно...
rndc reload

[zorg]

ты учти что основной сервер не постоянно рассылает зону, ты на нём сделал запись куда копировать то??
В самой зоне сделал запись что у тебя теперь ещё один name сервер появился??
Как часто у тебя зона обновляется?? ну или время её жизни не знаю как сказать??

[Александр]

учтите, что на первичном днс должно быть разрешение на трансфер зон (всем или по конкретным адресам)

option {
.
.
allow-transfer { any; };
};

или то же самое в описания зон
вместо any - можно указать IP

[fitter]

Первичный dns находится на Windows сервере. Там установлено, "Разрешить передачу имен на любой сервер"
В зоне теперь две записи "сервер имен NS" - одна указывает на контроллер домена (где находится основной dns сервер), вторая на машину с FreeBSD, где пытаюсь поднять slave.
Как часто обновляется зона, сказать не могу. Не знаю где смотреть.

[fitter]

По поводу rndc reload

Даю команду rndc reload
В ответ:
server reload successful

Смотрю папку /etc/named/slave
Она пустая.

Даю команду rndc reload -s 192.168.0.4
в ответ
rndc: 'reload' failed: unknown class/type

[ave]

по настройкам Windows днс сервера сказать что либо затрудняюсь, не юзал
но вот что есть в бинде

allow-query - разрешает запросы к днс по своим зонам
allow-recursion - разрешает рекурсивные запросы к данному днс
allow-transfer - разрешает передачу файлов зон с данного сервера

проверьте на первичном днс именно эти моменты, может там трансфер зон все таки ограничен

[ave]

кстати, команда "rndc reload -s 192.168.0.4" означает перезагрузку файла конфигурации и зон на указанном сервере, естественно он сопротивляется

в вашем случае нужна команда ---> rndc retransfer firma.com.ua
файл зоны принудительно считывается с первичного днс

а если все таки не считывается, надо смотреть лого, кто на что ругается

[fitter]

вот, зону перенес...

По порядку.
Ставлю в resolv.conf IP локального master сервера dns 192.168.0.4
Командой
dig domen.office.firma.com.ua firma.com.ua axfr
Выполил копирование зоны.
На сервере master dns в логах написано так:
"Данный DNS-сервер успешно завершил перенос версии "366" зоны "firma.com.ua" на DNS-сервер на "192.168.0.2".

Да и на FreeBSD при копировании показало весь список локальных компов и их имена.

Вроде все нормально. НО... В папке /etc/named/slave все так же пусто. Куда зона скопировалась - непонятно...
Как только в resolv.conf ставлю IP 127.0.0.1 или dns провайдера, перестают резолвиться локальные компьютеры.
Если ставлю 192.168.0.4 то локальные компы резолвятся, но запрос в мир обрабатывается довольно долго.