Installation eines sekundären Nameservers
Vorwort
Dieser Artikel zeigt, wie man mit BIND einen sekundären Nameserver installiert. Ein sekundärer Nameserver erhöht die Fehlertoleranz, da er bei Ausfall des primären Servers dessen Aufgaben übernehmen kann.
Konfiguration
Es wird dieselbe Konfiguration verwendet wie im vorhergehenden Artikel: Ein Beispiel zur Konfiguration des Nameservers BIND.
In diesem Beispiel nehme ich an, daß der sekundäre Nameserver die Adresse 172.30.2.4 hat.
Resolver
Auf allen Rechnern muß die Datei /etc/resolv.conf um die Adresse des sekundären Nameservers ergänzt werden. Das Resultat ist:
/etc/resolv.conf
domain hjbaader.home nameserver 172.30.2.1 nameserver 172.30.2.4
BIND
Das Einrichten des sekundären Nameservers erfordert drei einfache Schritte.
- Anlegen des Verzeichnisses /var/named
mkdir /var/named - Anlegen der Datei /var/named/root.cache
touch /var/named/root.cache - Kopieren der Datei /etc/named.conf vom primären Nameserver. Diese Datei muß geringfügig abgeändert werden. Wir ersetzen alle Zeilen
type master;durchtype slave;. Dann ergänzen wir jede Zone außer "." durch eine Zeilemasters { 172.30.2.1; };.
/etc/named.conf
options {
directory "/var/named";
forward only;
forwarders {
212.227.14.1;
};
};
zone "hjbaader.home" {
type slave;
file "named.hjbaader.home";
masters { 172.30.2.1; };
};
zone "2.30.172.in-addr.arpa" {
type slave;
file "named.172.30.2";
masters { 172.30.2.1; };
};
zone "3.30.172.in-addr.arpa" {
type slave;
file "named.172.30.3";
masters { 172.30.2.1; };
};
zone "0.0.127.in-addr.arpa" {
type slave;
file "named.127.0.0";
masters { 172.30.2.1; };
};
zone "." {
type hint;
file "root.cache";
};
Die "file"-Einträge haben in dieser Datei eine andere Bedeutung als beim primären Nameserver. Sie müssen beim sekundären Nameserver nicht vorhanden sein, jedoch kann der Server, wenn er beendet wird, seine Zonen-Informationen in diese Dateien schreiben, um den nächsten Start zu beschleunigen.
Nun muß der Nameserver nur noch gestartet werden. Automatischen Start in den Init-Files nicht vergessen!
Wir testen den neuen Nameserver, indem wir den alten Nameserver stoppen. Dann probieren wir ping und nslookup von verschiedenen Rechnern und mit verschiedenen Zieladressen. Danach starten wir den alten Nameserver wieder. Unser Netz ist jetzt gegen Ausfall eines Nameservers gesichert.
