Mettre en place un DNS esclave (secondaire)

Après avoir mis en place un serveur DNS local, on veut faire de la redondance pour assurer la disponibilitée du service. Ce nouveau serveur aura pour IP 192.168.1.103.

Modifier la configuration de bind 9

  • Depuis le second serveur

On installe le nécessaire :

apt-get install bind9

Puis on déclare la zone :

nano /etc/bind/named.conf.local

On ajoute ces lignes :

zone "local.net" {
        type slave;
        masters { 192.168.1.101; };
        file "/var/cache/bind/db.local.net";
};

Et enfin on renseigne les informations liée au serveur principal :

nano db.local.net
$TTL    86400
@       IN      SOA     local.net. root.local.net. (
                              1         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                          86400 )       ; Negative Cache TTL
;
@       IN      NS      192.168.1.101

Validons la configuration :

service bind9 restart

On peut visualiser les échanges :

cat /var/log/daemon.log
  • Depuis le serveur primaire (facultatif)

Par principe de sécurité, on signale la présence du serveur secondaire au primaire en ajoutant l'instruction suivante :

allow-transfer { 192.168.1.103 ; } ;

Dans le fichier suivant (?) :

nano name.conf.options