Por link
Para fazer um backup da sua configuração do BIND, faça um backup do / etc / bind , já que a porta do Ubuntu descarta tudo nesse diretório.
Recentemente, obtive meu primeiro servidor BIND e & em execução, e uma das primeiras coisas que fiz depois de fazê-lo funcionar foi copiar alguns dos arquivos de configuração para minha máquina virtual.
EDIT: Esses servidores nunca serão executados em paralelo. Eu só executo o servidor virtual quando sou inicializado no Windows, então quero que eles pareçam idênticos. Eles têm os mesmos endereços MAC, endereços IP e nomes de host.
Eu tenho um endereço IPv6 estático e um nome DNS legítimo, e tenho medo de que o segundo servidor BIND que eu configurei nunca seja confiável por nenhum outro cliente / resolvedor DNS ou servidor.
Quais arquivos eu precisaria copiar do servidor confiável para a máquina vista como um intermediário?
Estou pensando em ler o capítulo O'Reilly , mas parece pesado demais para esse momento no tempo ...
No meu caso, ambas as máquinas estão executando o Ubuntu Server, e as últimas versões do BIND9 dos principais repositórios do apt.
UPDATE: Tendo copiado tudo em / etc / bind / da máquina de autenticação adequada (Máquina virtual) para a outra partição (física), ainda estou recebendo problemas com atualizações de DNS dinâmicas para clientes ipv6.
O servidor está executando uma interface de encapsulamento Teredo IPv6 (tspc) e o daemon de propaganda do roteador (radvd) para anunciar o encapsulamento IPv6 para outras máquinas na minha rede. Para ilustrar o seu potencial ao demonstrar o problema, em um cliente Windows: -
> ipconfig /renew
Wireless LAN adapter Wireless Network Connection:
Connection-specific DNS Suffix . : example.com
IPv6 address. . . . . . . . : 2001:<48bits>::random64bits <From Server>
Temporary IPv6 Address . . . . : 2001:<48bits>::2ndrandom64bits<also from server>
Link-Local IPv6 Address . . . . : fe80::<64bits>%10
Ipv4 Address
....
Tunnel adapter Teredo Tunneling Pseudo-Interface:
Connection-specific DNS Suffix . : 2001: completely random 112 bits
Link-local IPv6 Address . . . . : fe80::another random address
Default gateway . . . . . . :
Tunnel adapter isatap.example.com:
Media State . . . . . . . . : Media disconnected
Connection-specific DNS Suffix . : example.com
E quando executo o comando ipconfig /renew no cliente windows, vejo esse erro no log do servidor de ligação: -
05-Aug-2011 22:21:14.946 update-security: error: client fe80::<Link-local IPv6 address>%2#57124: view internal-view: update 'example.com/IN' denied
Isso parece um erro de configuração, mas nunca vi esse erro na máquina virtual. As restrições de atualização que tenho para a exibição e a zona de encaminhamento em questão são: -
allow-update { key "rndc-key"; };
Ao usar o rndc-key, eu tenho que criar um arquivo de chave em / var / cache / bind / ou seja :-
touch /var/cache/bind/<reallylongnumber>.mkeys ;
caso contrário, recebo um erro 'arquivo não encontrado' no log de ligação. Essencialmente, eu copio o nome do arquivo que eu vejo no log de erros, que o named diz que não pode encontrar, e apenas crie um arquivo vazio.
Ainda não verifiquei se esses nomes de arquivos em / var / cache / bind são os mesmos na máquina física e virtual. Tenho certeza que ele estava vazio na máquina virtual também, embora não saiba se o nome é gerado aleatoriamente (e, em seguida, armazenado em cache) ou não ...
Então eu estou querendo saber se existe algum outro cache em algum lugar (eu olhei em / var / cache e / var / run) que armazena algumas outras informações relacionadas a essas chaves rndc ou talvez algo mais (certificado ssl de máquina?).
Caso contrário, poderia ser um problema com o cliente não confiar no servidor? Tendo verificado duas vezes, os endereços MAC não são idênticos entre o servidor virtual e a máquina física. Isso poderia parecer um sistema comprometido para um cliente? Devo apenas alterar o nome do host, mas manter o mesmo endereço IP para manter a resolução do DNS?
Também talvez de uso, eu encontrei esta opção BIND hoje - multi-master yes ; embora eu imagine que é direcionado para o master em execução simultaneamente ..
Quaisquer pensamentos sobre a opção mais fácil (e melhor)? Toda e qualquer sugestão acolheu com gratidão ...
Por link
Para fazer um backup da sua configuração do BIND, faça um backup do / etc / bind , já que a porta do Ubuntu descarta tudo nesse diretório.
Seu segundo servidor precisa hospedar zonas escravas e não mestre. Apenas o primeiro servidor pode ser mestre para a zona (SOA). Você precisa configurar o segundo como um escravo e deixá-lo receber os registros de zonas do mestre, não copiando os arquivos de zona. De qualquer forma, você precisa de dois IPs públicos para colocar 2 servidores online.
Tags bind ubuntu-server