Отказоустойчивый DNS сервер

Отказоустойчивый DNS сервер


Инсталляция BIND



[root@server1 ~]# yum install -y bind && ssh server2 yum install -y bind


[root@server1 ~]# cp /etc/named.conf /etc/named.conf.orig && ssh server2 cp /etc/named.conf /etc/named.conf.orig 


Настройка конфигов


[root@server1 /]# mkdir -p cd /var/cache/bind/

[root@server1 ~]# vi /etc/named.conf


options {
        directory "/var/named";

        allow-recursion { any; };
        
        forwarders {
                192.168.1.1; // куда обращаться в случае если сервер не имеет запрашиваемых данных
        };
};

view "inside" {
        match-clients {
//            192.168.X/24;
//            127/8;
              0/0;
        };
        zone "corpX.un" {
                type master;
                file "corpX.un";
        };

        zone "1.168.192.IN-ADDR.ARPA" {
                type master;
                file "corpX.rev";
        };
};



[root@server1 /]# vi /var/named/corpX.un

$TTL      3h
@         SOA     ns root.ns  1 1d 12h 1w 3h
          NS      ns

gate      A       192.168.1.1
ns        A       192.168.1.1


[root@server1 /]# vi /var/named/corpX.rev

$TTL    3h
@       SOA     ns.corpX.un. root.ns.corpX.un.  1 1d 12h 1w 3h
        NS      ns.corpX.un.
       
1       PTR      gate.corpX.un. 
;10      PTR     server.corpX.un.

;1       PTR     router.corpX.un.
;3       PTR     switch.corpX.un.

;1       PTR     node1.corpX.un.
;2       PTR     node2.corpX.un.
;254     PTR     gate.corpX.un.




[root@server1 bind]# named-checkconf -z
zone corpX.un/IN: loaded serial 1
zone 1.168.192.IN-ADDR.ARPA/IN: loaded serial 1



[root@server1 /]# scp /etc/named.conf server2:/etc/named.conf
[root@server1 /]# scp /var/named/corpX.un server2:/var/named/corpX.un
[root@server1 /]# scp /var/named/corpX.rev server2:/var/named/corpX.rev

Добавление в автозапуск:
[root@server1 /]# chkconfig --level 345 named on && ssh server2 chkconfig --level 345 named on


// ХЗ что это, но помогает побороть сообщение Generating /etc/rndc.key
[root@server1 /]# rndc-confgen -a -r /dev/urandom -t /var/named/chroot && ssh server2 rndc-confgen -a -r /dev/urandom -t /var/named/chroot


Restart
[root@server1 /]# service named restart && ssh server2 service named restart

Статус:
rndc status


Проверка на клиентах:

[root@server1 /]# nslookup gate.corpX.un 192.168.1.21
Server:		192.168.1.21
Address:	192.168.1.21#53

Name:	gate.corpX.un
Address: 192.168.1.1


[root@server1 /]# nslookup gate.corpX.un 192.168.1.22
Server:		192.168.1.22
Address:	192.168.1.22#53



[root@server1 /]# nslookup 192.168.1.1 192.168.1.22
Server:		192.168.1.22
Address:	192.168.1.22#53

1.1.168.192.in-addr.arpa	name = gate.corpX.un.