DNS server: MS master - Bind slave

Avagy hogyan biztositsuk magunkat be.

Hozzavalok - ket szerverre:

  • Szerver 1 (DNS1)
  • Microsoft Windows 200x Server
  • DNS service
  • MMC

  • Szerver 2 (DNS2)

    • Linux (BSD?)
    • Bind 9.x

Elokeszulet:

  • Ha meg nem lenne installalva a megfelelo Microsoft Windows Server cucc, azt itt tegyuk meg. Nem kell semmilyen extra dolog hozza.
  • Ha mar egy meglevo DNS szervernek akarunk masodlagos szervert beloni, akkor nincs egyeb teendo
  • Nagyon fontos, hogy a DNS2 a megfelelo DNS vegzodest ismerje. Ezt legegyszerubben a /etc/hosts fajlban adhatjuk meg ilytenkeppen:
1
127.0.0.1    dns2.mittudomain.com dns2 localhost
  • Szinten fontos, hogy amig nincs meg a zonatranszfer, addig a resolv.conf-ban a Microsoft-os DNS szerverre mutassunk.
  • Egyertelmu, hogy a DNS2 gepnek rendelkeznie kell bejegyzessel a DNS1 adatbazisaban.

Elkeszites:

DNS1-en inditsuk el az MMC konzolt, es eloszor is ellenorizzuk, hogy a DNS2 gep informacioi tenyleg megvannak-e. Ha nem, akkor surgosen potoljuk.
Menjunk ra a Forward-lookup Zones mappan belul a mittudomain.com mappara, es jobbklikk/Tulajdonsagok muvelettel hozzuk be a tulajdonsagait.
Itt a Nameservers fulon adjuk hozza kedves dns2 gepunket (ha igaz, akkor DNS adminoknak kell lennunk ehhez a muvelethez). Nagyon fontos, hogy a nevet irjuk be legfelulre, es nyomjunk Resolve gombot. Ha csak az ip-t irjuk be az IP-cim mezobe, akkor az ablak nem fogja engedni leokezni magat.
Az utolso elotti fulon engedelyezzuk a zonatranszfert, kattintsunk a masodik radiogombra, majd a Notify fulon is tegyunk hasonlokepp, itt azonban az elso radiogombra tenyereljunk ra. Ezzel a Windows fel van keszitve a hozza fordulo zonatranszfer keresek kiszolgalasara.

DNS2-re eloszor is tegyuk fel a bind-et. Ha elinditotta volna a csomagkezelo, akkor most allitsuk le.
Vagy a named.conf-ban, vagy a named.conf.options-ban tegyunk ilyen beallitasokat:

1
2
3
4
listen-on {
   10.0.20.4;
   127.0.0.1; 
};

A named.conf-ba vagy a named.conf.local-ba vegyuk fel az uj zonankat:

1
2
3
4
5
zone "mittudomain.com" {
   type slave;
   file "mittudomain.com";
   masters { 10.0.20.3; };
};

Megjegyzes: a listen-on szekcioban a DNS2 IP-cime legyen, a zone szekcioba pedig a DNS1 IP-cime keruljon.

Ezutan inditsuk el a bind-et, es figyeljuk erosen a syslogot.
Ha szerencsenk van, akkor lathatjuk, hogy a zona transzfer sikeres volt. Errol meggyozodhetunk DNS1 -en az esemenynaplot elinditva a DNS szerver naplojaban levo riportbol is, illetve belenezhetunk a leszinkronizalt zonafajlba is.

A fenti modszer mukodik AD-integralt zonak eseteben is.

Comments