Configuração do Ubuntu do DNS Master-Slave na AWS

Navegue suas respostas
1

Tenho arquitetura a seguir.

Domínio example.com registrado com provedor externo.

2 servidores DNS a ser dentro da AWS:

DNS SERVER 1 (MASTER):

Public IP: 100.200.300.400 | Public DNS: 100-200-300-400.aws.com | Private IP: 1.2.3.4

DNS SERVER 2 (SLAVE):

Public IP: 101.202.303.404 | Public DNS: 101-202-303-404.aws.com | Private IP: 5.6.7.8

named.conf.local

MASTER: 

zone "example.com" {
        type master;
        file "/etc/bind/db.example.com";
        notify yes;
        allow-transfer { 5.6.7.8; };
};

ESCRAVO: 

zone "example.com" {
        type slave;
        file "/etc/bind/db.example.com";
        notify yes;
        allow-transfer { 1.2.3.4; };
};

e db.example.com 

$TTL    86400
@       IN      SOA     localhost root.localhost. (
                        1               ; Serial
                        15M             ; Refresh
                        15M             ; Retry
                        15M             ; Expire
                        15M )           ; Negative Cache TTL
;
example.com.     IN      A       SOME-IP

Minhas perguntas: esta configuração está OK?

Em particular, eu me pergunto:

* devo usar ip privado ou público para comunicar mestre-escravo

* é localhost root.localhost. em db.example.com adequado?

    
por YasiuMaster 03.05.2016 / 11:22

1 resposta

0

Eu configurei o servidor DNS Master-Slave com o Ubuntu na AWS. Configure o IP público (IP elástico) para essas duas instâncias. Coloque o FQDN em cada servidor resolvido para o IP elástico. Em vez de localhost, use fqdn. Eu segui o Ubuntu HOWTO para esta implementação.

Use a instrução "also-notify" no servidor escravo. Altere o host local com o FQDN em todos os arquivos de configuração. Resto da sintaxe parece ok.

Antes da configuração do DNS, verifique se cada servidor resolve seu próprio IP público e resolve os IPs correspondentes de outro servidor.

    
por 03.05.2016 / 11:38

Tags

Systemd / ssh: Não é possível alocar memória Configurando o dnsmasq_config_file com a instalação gerenciada pelo Puppet OpenStack