「DNSサーバ 正系サーバ構築編」の冗長化として、副系サーバの構築手順を公開します。正系サーバがダウンしても副系サーバで稼働します。構築手順は正系サーバとほとんど同じですが、一部コンフィグにおいて正系サーバを指定する箇所があります。
環境は以下のとおりです。
HW:OpenBlocks A6
OS:Debian7.11(Wheezy) ※OpenBlocks A6標準搭載
DNSサーバ:Bind9
正系サーバIPアドレス:192.168.1.100/24
副系サーバIPアドレス:192.168.1.101/24
名前解決要件:abc.test.domainを192.168.1.200として名前解決する
DNSサーバ類のインストール
# aptitude -y install bind9 bind9utils dnsutils
Bindのコンフィグ作成
# cp -p /etc/bind/named.conf{,.org}
# vi /etc/bind/named.conf
#include "/etc/bind/named.conf.default-zones";
include "/etc/bind/named.conf.internal-zones";
# vi /etc/bind/named.conf.internal-zones
# 正引きゾーン定義
zone "test.domain" {
type slave;
masters { 192.168.1.100; };
file "/etc/bind/slaves/test.domain.lan";
};
# 逆引きゾーン定義
zone "1.168.192.in-addr.arpa" {
type slave;
masters { 192.168.1.100; };
file "/etc/bind/slaves/1.168.192.db";
};
# vi /etc/bind/named.conf.options
allow-query { localhost; 192.168.1.0/24; };
allow-transfer { localhost; 192.168.1.0/24; };
allow-recursion { localhost; 192.168.1.0/24; };
# listen-on-v6 { any; };
# vi /etc/default/bind9
OPTIONS="-u bind -4"
# mkdir /etc/bind/slaves
# chown bind. /etc/bind/slaves
Bindの再起動
# /etc/init.d/bind9 restart または # rndc reload
正系サーバのbind9を再起動させると、定義ファイル(lanファイル、dbファイル)がslaveディレクトリに同期されます。
以上