Queria saber se é somente isso que tem q mudar no NAMED.CONF
zone xxx.xxx IN {
file /xxx/xxx
type master;
allow-update { ip_do_secundario; };
}
e configurar no secundário:
zone xxx.xxx IN {
file /xxx/xxx
type slave;
masters { ip_do_master; };
Queria saber se é somente isso que tem q mudar no NAMED.CONF
zone xxx.xxx IN {
file /xxx/xxx
type master;
allow-update { ip_do_secundario; };
}
e configurar no secundário:
zone xxx.xxx IN {
file /xxx/xxx
type slave;
masters { ip_do_master; };
eh exatamente issu soh issu que vc tem de mudar no named.conf
a unica coisa que determinah se o server dns vai ser secundário ou primario eh no named.conf
as linhas type 'master' ou type 'slave'
eh issu ai mesmo amigo vai fundo!!!!!!!!!!!1 :good:
É isto aí.... só no seu named.conf do secundario tá faltando fechar }; no final
e configurar no secundário:
zone xxx.xxx IN {
file /xxx/xxx
type slave;
masters { ip_do_master; };
Dica: verifique se o usuário que o named usa tem permissão de escrita na pasta q vc usa pra salvar as tabelas de hosts do DNS primário.
ai amigo qual distro tu usa?
nos estamos enfrentandu esse tipo de problema no mandrake 10 e realmente vc pode criar os arquivos mas naum temos escrita no arquivos aconselho vc fazer issu qua o amigo falou ai em cima!!! :good:
Eu uso Suse server 9.0
quando fui criar meu DNS secundário, ele não puxava a tabela de hosts do primário, é só dar uma olhada no messages q vc vê uma mensagem dizendo q a permissão foi denied
foi só dar um
chown -Rf named:named /var/lib/named
q resolveu o problema.
Não sei se em outras distros isso acontece.
Se você aplica a diretiva "key", você tem que colocar a mesma senha em ambos os lados...
Abraços!
eh como nosso amigo ai em cima falou
se vc usar a diretiva key vc obrigatoriamente vai usar o /etc/rndc.conf, contendu a mesma chave de criptografia e /etc/rndc.key tambem como a mesma chave obs: se vc usa o bind 9 pra cima vc obrigatoriamente vai ter que usar as chaves de criptografia!!!! :good:
Peraí, galera. A mesma chave rndc no master e no slave?
Pra permitir allow-update?
Seja gentil e mande mande os docs/links de origem dessa informação, please.
Sds,
:roll:
karfax eh o seguinte ainde lendu muito sobre o bind eu domino a ver 8 do bind mas apanhei muito na 9 e dai por diante comessei a procurar de tudu sobre o bind nove e encontrei!!!1
eh o seguinte no howto do bind 9 ele fala o seguinte que por conseguir faer uma administração remota no bind 9 (que no 8 naum tinha jeitu) entaum eh peciso o rndc estar rodandu o antigo ndc (que agora no 9 eh necessário!!!! que droga neh?) entaum vc precisa adicionar algumas coisas amais no named.conf que saum essas chaves ai em cima que tu mesmo postoh e eh necessario sim colocar a chave no dns primario e secundario tbm!!!! :good:
Desculpe a intromissão aí galera, mas me surgiu uma dúvida.
Eu tenho meu servidor DNS Primario configurado com a chave rndc. Agora vou configurar o servidor DNS Secundario. Para que a transferencia de zonas seja possível entre os servidores preciso que os dois tenham configurado a mesma chave rndc? É isso?
olha soh pra o rndc eh como se fosse o pgp se vc naum consegui descriptografar seim a chave privada do remetente issu ai eh a mesma coisa as duas chaves dessem ser iguais!!!!!!!
bom pelo menos eu tenhu 2 servers dns rodandu sincronizados com a mesma chave e roda tranquilo!!!!!
Nunca precisou disso, não sei de onde veio essa idéia, dns não é gpg nem pgp, o parâmetro allow-update é quem define quem pode atualizar, allow-transfer é quem podee tranferir os arquivos de zona, e vai ser assim até que uma boa alma me mande os links da documentaçaõ oficial do BIND mostrando o contrário.
Grato,