セカンダリの構築


<< Prev UP Next >>

プライマリが起動したら、次はセカンダリの構築です。

こちらも設定していきます。こちらも重要なのはzone:の書き方です。

server:
  ip-address: 192.168.1.2
  ip-address: 2001:db8::2
  hide-version: yes
  database: "/usr/local/etc/nsd/db/nsd.db"
  identity: "dns"
  logfile: "/var/log/nsd.log"
  pidfile: "/usr/local/etc/nsd/stat/nsd.pid"
  chroot: "/usr/local/etc/nsd"
  username: bind
  zonesdir: "/usr/local/etc/nsd"
  difffile: "/usr/local/etc/nsd/db/ixfr.db"
  xfrdfile: "/usr/local/etc/nsd/stat/xfrd.state"

zone:
  name: example.com
  zonefile: example.com.zone
  allow-notify: 192.168.1.1 NOKEY
  request-xfr: 192.168.1.1 NOKEY


  allow-axfr-fallback: yes
  outgoing-interface: 192.168.1.2

# LISTENするIPアドレス。指定しない場合は全てのIPアドレス。
# IPv6も必要な場合。
# ヴァージョンの問い合わせに対して応答しない。
# DBファイルのパス。
# CH TXT ID.SERVERの問い合わせに対する応答。
# コメントアウトすると標準出力とsyslogに吐く。
# pidファイルを置く場所。
# 起動後にchrootするディレクトリ。
# 起動後に実行ユーザを変更。
# ゾーンファイルを置くディレクトリ。
# ゾーン転送で得た情報を保持するファイルのパス。
# ゾーン転送に関するステート情報が保存されるファイル。


# ゾーン名。
# ゾーンファイルの場所。zonesdirで指定したディレクトリ以下を記述。
# ここで指定したサーバのNotifyを許可(プライマリを指定)。
# ここで指定したサーバからゾーン転送を許可(プライマリを指定)。
# プライマリがNSDのように差分転送に未対応であることが分かっている場合、
# 「request-xfr: AXFR 192.168.1.1 NOKEY」の方が無駄な通信を生まない。
# プライマリが差分転送に対応していない場合、ゾーン転送にフォールバックする。
# プライマリの場合はNotifyに、セカンダリの場合はゾーン転送や差分転送に
# 利用されるIPアドレス。

chrootも行うので以下を実行し、ディレクトリも作成します。

# cd /usr/local/etc/nsd && mkdir db stat
# chgrp bind db stat && chmod 775 db stat

セカンダリでは、ゾーンファイルは自動的に生成されるため作成する必要はありません。

<< Prev UP Next >>

Copyright (c) 2010 filly. All Rights Reserved.