Ajudar a configurar um servidor DNS autoritativo secundário

1

Temos três servidores DNS autoritativos e três servidores DNS recursivos / em cache no meu campus.

Servidores com autoridade

DNS1 - Windows 2003 DNS2- Old Red Hat ----- > Substituindo a versão mais recente DNS3- Windows 2008 (eu instalei)

Servidores de resolvedores de cache e recursivos

Server1- Windows 2003 Server2- CentOS 5.2 (eu instalei) Server3- CentOS 5.3 (eu instalei)

Estou substituindo o DNS2 por uma versão mais recente do Red Hat, mas não tenho documentação sobre como ele foi implementado. Eu tenho o cache de instalação e os servidores autoritativos do Windows, mas não um servidor autoritativo secundário do Linux. Eu tenho um script perl do servidor original que puxa dados do nosso servidor DNS1. Nós usamos DJBDNS e TinyDNS em nossos servidores linux. Nosso engenheiro de rede diz que o servidor DNS2 que estou substituindo é um servidor autoritativo que não precisa estar em cache, mas as únicas instruções que vejo são para um servidor autoritativo que faz cache também. Alguém pode me apontar na direção certa? Eu pensei que estava no caminho certo com o uso de estas instruções mas quando eu consultar o meu novo servidor dns eu recebo "Nenhuma resposta do servidor", eu tenho temporariamente desativado iptables para eliminá-lo de um problema.

ps -aux | grep dns

avahi 3493 0,0 0,2 2600 1272? Ss Apr24 0:05 avahi-daemon: executando [newdns2.local]

raiz 5254 0,0 0,1 3920 680 pts / 0 R + 09:56 0:00 grep dns

raiz 6451 0,0 0,0 1528 308? S Apr29 0:00 supervisionar tinydns

dnslog 6454 0.0 0.0 1540 308? S Apr29 0:00 multilog t ./main

tinydns 9269 0,0 0,0 1652 308? S Apr29 0:00 / usr / local / bin / tinydns

    
por IOTAMAN 30.04.2010 / 17:01

2 respostas

2

Finalmente encontrei.

Este guia explica passo a passo. (sem cache)

link

    
por 06.05.2010 / 04:39
0

Decidir se o servidor de nomes será armazenado em cache ou não é fundamental. O BIND treinou pessoas para considerá-las "meio que a mesma coisa", mas são duas tarefas radicalmente diferentes e são servidas por duas ferramentas completamente separadas (e independentes) na distribuição djbdns.

Se você quiser replicar um servidor autoritativo, a maneira recomendada pelo tinydns é simplesmente transferir o arquivo "data.cdb" (o arquivo binário do banco de dados de zona) do servidor primário para o secundário ou secundário. É claro que isso forçará os secundários a servir SOMENTE as mesmas zonas do primário. Se você quiser usar os servidores secundários para servir outras zonas também, você precisa transferi-los via AXFR (axfrget) e reconstruir o arquivo de banco de dados nos secundários. Ou use um serviço DNS secundário online para fazer tudo por você.

    
por 24.11.2011 / 00:19