forum.lissyara.su

Добавлено: **2010-05-26 18:41:32**

Доброго времени, уважаемые
имеется два удаленных офиса с фряхами, IPSec-ом и настроенным DNS

# uname -r
7.1-RELEASE
# named -v
BIND 9.4.2-P2

есть несколько файлов зон главный файл eden и несколько файлов зон обратного преобразования для первой (0.168.192.in-addr.arpa) и второй (110.168.192.in-addr.arpa) подсетки/ все они записаны в named.conf как приведено ниже (на обоих серверах)

Код: Выделить всё

//my local zone:
zone "eden" {
    type master;
    file "eden";
};

zone "0.168.192.in-addr.arpa" {
        type master;
        file "0.168.192.in-addr.arpa";
};

zone "110.168.192.in-addr.arpa" {
        type master;
        file "110.168.192.in-addr.arpa";
};

на данный момент при внесении изменений в одной из сетей, приходиться терминально вносить аналогично такие же изменения на днс сервере второй сети.. не кошерно - хочется правильно сделать

нужно реализовать "репликацию" зон (или как это правильно называется) между ними
расскажите основные моменты, что нужно сделать или где посмотреть/почитать

зы конфиги и все прочее - при надобности.

спасибо!

Добавлено: **2010-05-26 18:54:24**

примерчиГ
естЬ домен domen.ru

MASTER:

Код: Выделить всё

zone "domen.ru." {
    type master;
    file "master/domen.ru.db";
    allow-transfer { IPадрес_SLAVE_сервака; }; //разрешаем transfer зоны ТОЛЬКО Slave серваку
}

SLAVE:

Код: Выделить всё

zone "domen.ru." {
    type slave;
    file "slave/domen.ru.db";
    masters { IPадрес_MASTER_сервака; };
    allow-transfer { none; };     //запрещаем нашему Slave реагировать на запрос transfer'а зоны
};

рекомендации:
1. не принебрегать указнием для MASTER зон папки master, SLAVE папки slave
2. запускай named пользователем bind (это я для фрюшечки говорю, не знаю как дело обстоит в люниксаХ)

Автору: Вы почитайте в интернетах, так такую фигню перетирали много-много раз........ совесть перестаньте иметь

Добавлено: **2010-05-27 22:36:09**

_FreeBSD писал(а):Автору: Вы почитайте в интернетах, так такую фигню перетирали много-много раз........ совесть перестаньте иметь

прошу прощения, как то с первого раза не сложилось. уже вроде как нашел нужную инфу

forum.lissyara.su

named: репликация master/slave зон

named: репликация master/slave зон

Re: named: репликация master/slave зон

Re: named: репликация master/slave зон