bind 마스터 서버 설정

bind 마스터 서버 IP: 192.168.1.134
서버 IP로부터의 bind: 192.168.1.113
 
클라이언트에서

vi /etc/resolv.conf

덧붙이다

nameserver 192.168.1.134
nameserver 192.168.1.113

 
주 서버named.conf
 
 
options {
 
  directory "/etc/named/etc";
 
  auth-nxdomain no;
  listen-on-v6 { any; };
 
  allow-recursion { any; };
  allow-query { any; };
 
  recursion yes;
 
  sortlist {
 
   { 192.168.1.31/32;
     192.168.0.31/32; };
 
 
   { 192.168.1.138/32;
     192.168.1.113/32; };
 
  };
};  
# End of options
 
 
key myddns-key. {
 algorithm hmac-md5;
 secret "vkUf8ub4BPcLWcuqhrpk7Q==";
};
 
server 192.168.1.134 {
 keys { myddns-key. ;};
};
 
logging {
 
channel default_debug {
 file "/var/log/named/named.log"; 
 severity info; 
 print-category yes;
 print-time yes;
};
 
category queries { default_debug; };
category default { default_debug; };
category unmatched { default_debug; };
 
};
zone "mydomain.com"{
 type master;
 file "mydomain.com.db";
 allow-transfer { 192.168.1.113;};
 notify yes;
 also-notify{ 192.168.1.113;};
 
};
 
zone "1.168.192.in-addr.arpa"{
  type master; 
  file "192.168.1.db";
  allow-transfer { 192.168.1.113;};
  notify yes;       
  also-notify{ 192.168.1.113;};
};
 
zone "."{
 type hint;
 file "named.ca";
};
서버에서named.conf
 
 
options {
 
  directory "/etc/named/etc";
 
  auth-nxdomain no;
  listen-on-v6 { any; };
 
  allow-recursion { any; };
  allow-query { any; };
 
  recursion yes;
 
  sortlist {
 
   { 192.168.1.31/32;
     192.168.0.31/32; };
 
  };
};  
# End of options
 
 
key myddns-key. {
 algorithm hmac-md5;
 secret "vkUf8ub4BPcLWcuqhrpk7Q==";
};
 
server 192.168.1.113 {
 keys { myddns-key. ;};
};
 
logging {
 
channel default_debug {
 file "/var/log/named/named.log"; 
 severity info; 
 print-category yes;
 print-time yes;
};
 
category queries { default_debug; };
category default { default_debug; };
category unmatched { default_debug; };
 
};
 
zone "mydomain.com"{
  type slave;
  file "slaves/domain.salve";
  masters{192.168.1.134;};
};
 
zone "1.168.192.in-addr.arpa"{
 type slave;
 file "slaveslave.zone";
 masters{192.168.1.134;};
};
 
zone "."{
 type hint;
 file "named.ca";
};
두 conf 파일의 빨간색 부분을 주의하십시오. 빨간색 부분은 주요 수정 내용입니다.
 
또 주의해야 할 점:
1./etc/named/etc에서 mkdir slaves, 서버에서 이 경로를 설정했기 때문에
2. bind를 시작할 때 메인 서버를 시작합니다
3. 주 서버의named.cacopy에서 서버로
 
문제 발생:
1.couldn't open pid file '/var/run/named/named.pid': Permission denied
해결 방법:
 

chmod 777 /var/run/named

 
우리 주 DNS 서버에서 수정이 끝난 후에 서비스를 재개하면 notify 값을 주동적으로 전송합니다. 보조 DNS 서버가 받지 못해서 Refresh를 참고합니다. Refresh가 성공하지 못하면 Retry를 참고하고 Retry가 계속 성공하지 못하면 Expire를 참고합니다. 만약에 Expire가 성공하지 못하면 zone transfer를 포기하는 과정을 선택하십시오.