DNS secundario

[jrcampos82]

Queria saber se é somente isso que tem q mudar no NAMED.CONF

zone xxx.xxx IN {
file /xxx/xxx
type master;
allow-update { ip_do_secundario; };
}

e configurar no secundário:

zone xxx.xxx IN {
file /xxx/xxx
type slave;
masters { ip_do_master; };

[robsonzornitta]

eh exatamente issu soh issu que vc tem de mudar no named.conf

a unica coisa que determinah se o server dns vai ser secundário ou primario eh no named.conf

as linhas type 'master' ou type 'slave'

eh issu ai mesmo amigo vai fundo!!!!!!!!!!!1 :good:

[nod3vic3]

É isto aí.... só no seu named.conf do secundario tá faltando fechar }; no final

e configurar no secundário:
zone xxx.xxx IN {
file /xxx/xxx
type slave;
masters { ip_do_master; };

Dica: verifique se o usuário que o named usa tem permissão de escrita na pasta q vc usa pra salvar as tabelas de hosts do DNS primário.

[robsonzornitta]

ai amigo qual distro tu usa?

nos estamos enfrentandu esse tipo de problema no mandrake 10 e realmente vc pode criar os arquivos mas naum temos escrita no arquivos aconselho vc fazer issu qua o amigo falou ai em cima!!! :good:

Eu uso Suse server 9.0

quando fui criar meu DNS secundário, ele não puxava a tabela de hosts do primário, é só dar uma olhada no messages q vc vê uma mensagem dizendo q a permissão foi denied

foi só dar um
chown -Rf named:named /var/lib/named

q resolveu o problema.
Não sei se em outras distros isso acontece.

[xstefanox]

Se você aplica a diretiva "key", você tem que colocar a mesma senha em ambos os lados...


Abraços!

[robsonzornitta]

eh como nosso amigo ai em cima falou
se vc usar a diretiva key vc obrigatoriamente vai usar o /etc/rndc.conf, contendu a mesma chave de criptografia e /etc/rndc.key tambem como a mesma chave obs: se vc usa o bind 9 pra cima vc obrigatoriamente vai ter que usar as chaves de criptografia!!!! :good:

[karfax]

Peraí, galera. A mesma chave rndc no master e no slave?
Pra permitir allow-update?

Seja gentil e mande mande os docs/links de origem dessa informação, please.


Sds,

:roll:

[robsonzornitta]

karfax eh o seguinte ainde lendu muito sobre o bind eu domino a ver 8 do bind mas apanhei muito na 9 e dai por diante comessei a procurar de tudu sobre o bind nove e encontrei!!!1

eh o seguinte no howto do bind 9 ele fala o seguinte que por conseguir faer uma administração remota no bind 9 (que no 8 naum tinha jeitu) entaum eh peciso o rndc estar rodandu o antigo ndc (que agora no 9 eh necessário!!!! que droga neh?) entaum vc precisa adicionar algumas coisas amais no named.conf que saum essas chaves ai em cima que tu mesmo postoh e eh necessario sim colocar a chave no dns primario e secundario tbm!!!! :good:

[nod3vic3]

Desculpe a intromissão aí galera, mas me surgiu uma dúvida.

Eu tenho meu servidor DNS Primario configurado com a chave rndc. Agora vou configurar o servidor DNS Secundario. Para que a transferencia de zonas seja possível entre os servidores preciso que os dois tenham configurado a mesma chave rndc? É isso?

[robsonzornitta]

olha soh pra o rndc eh como se fosse o pgp se vc naum consegui descriptografar seim a chave privada do remetente issu ai eh a mesma coisa as duas chaves dessem ser iguais!!!!!!!
bom pelo menos eu tenhu 2 servers dns rodandu sincronizados com a mesma chave e roda tranquilo!!!!!

[karfax]

Nunca precisou disso, não sei de onde veio essa idéia, dns não é gpg nem pgp, o parâmetro allow-update é quem define quem pode atualizar, allow-transfer é quem podee tranferir os arquivos de zona, e vai ser assim até que uma boa alma me mande os links da documentaçaõ oficial do BIND mostrando o contrário.

Grato,