Страница 1 из 1
натсроика BIND
Добавлено: 2010-02-15 8:36:09
KaiF
Растолкуйте пожалуиста про натсроику сеи штуки ,
вообщем ситуация , есть сервер на FreeBsd 7.2, на нем запущен BIND , есть постоянный аипишник допустим 212.112.112.56 , натсроенн ns1 все такое все равботает , что хочу подключить к срверу второи резервный канал, будет IP 198,198,36,35 совсем другои проваидер , и хочу сделать ns2 . Как это делается
Re: натсроика BIND
Добавлено: 2010-02-15 9:18:29
_Сатана
если домен второго уровня, то почему NS тока 1 штука??
так понимаю есть желание сделать Slave? Если так, то:
1) на Master в named.conf в зону добавляем:
Код: Выделить всё
allow-transfer {198.198.36.35; }; //разрешаем transfer зоны ТОЛЬКО Slave серваку
2) в файле данных зоны Master дописываешь строкой ниже своего ns1:
3) туда же не забываешь намалевать А-запись:
4) на компе, который имеет IP=198.198.36.35, т.е. на своем Slave, создаешь как положено named.conf, только есть ньанс обязательный - для зоны добавляешь:
zone "ВторойУровень.ПервыйУровень." {
type slave;
file "slave/ВторойУровень.ПервыйУровень.db";
masters { 212.112.112.56; };
allow-transfer { none; }; //запрещаем нашему Slave реагировать на запрос transfer'а зоны
};
5) Не забывай про 53 tcp/udp
все. По-идее после рестарта named'a на обоих серваках у тебя на Slave в папке slave появится база
ВторойУровень.ПервыйУровень.db
Если не появилось - кури бамбук в виде логов или плачься сюда несчастный лентяй.
Re: натсроика BIND
Добавлено: 2010-02-15 11:01:31
KaiF
никто не лентяи ? был бы лентяи так вообще б не напсиал
не на отдельный комп а на том же компе все будет и мастер и слэив
Re: натсроика BIND
Добавлено: 2010-02-15 11:24:41
hizel
вам нужно все входящие со второго аплинка возвращать на тот же аплинк
для этого в freebsd с версии 7.1 внедрили FIB, см. man ipfw на предмет setfib и /usr/src/sys/conf/NOTES на предмет options ROUTETABLES=
Re: натсроика BIND
Добавлено: 2010-02-15 11:28:47
_Марлон Брандо
KaiF писал(а):не на отдельный комп а на том же компе все будет и мастер и слэив
Откажись от этой идеи ибо твоя идея противоречит идеи Slave сервера в архитектуре DNS, другими словами это извращение.
Re: натсроика BIND
Добавлено: 2010-02-15 16:31:42
KaiF
у меня то основная проблема только в том что проваидеры грешат тем что пропадают, обрывы линиии частенкьо отключают свет и в таком духе
Re: натсроика BIND
Добавлено: 2010-02-28 22:32:54
gena
Если у Вас проблемы с провайдером то вам В любоим случаи надо иметь Slave с другим каналом!
В RFC не помню номер четко про ето написано что надо иметь минимум два ns на один домен.