AlmaLinux release 9 DNS セカンダリーサーバー を設定する方法

環境
AlmaLinux release 9.2 (Turquoise Kodkod)

概要
DNS プライマリーサーバー [dlp.arkgame.com] (172.16.0.46) に対して、
別ネットワークに存在する DNS セカンダリーサーバー [ns.server.com]
(192.168.100.68) を設定します。

操作方法
1.DNS プライマリーサーバー上の設定を行います

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
options {
listen-on port 53 { any; };
listen-on-v6 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
secroots-file "/var/named/data/named.secroots";
recursing-file "/var/named/data/named.recursing";
allow-query { localhost; internal-network; };
# ゾーン情報の転送を許可するセカンダリーサーバーを追記
allow-transfer { localhost; 192.168.100.68; };
略 options { listen-on port 53 { any; }; listen-on-v6 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; secroots-file "/var/named/data/named.secroots"; recursing-file "/var/named/data/named.recursing"; allow-query { localhost; internal-network; }; # ゾーン情報の転送を許可するセカンダリーサーバーを追記 allow-transfer { localhost; 192.168.100.68; };
略
options {
        listen-on port 53 { any; };
        listen-on-v6 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        secroots-file   "/var/named/data/named.secroots";
        recursing-file  "/var/named/data/named.recursing";
        allow-query     { localhost; internal-network; };
        # ゾーン情報の転送を許可するセカンダリーサーバーを追記
        allow-transfer  { localhost; 192.168.100.68; };

2.ゾーンファイルを更新する
# vi /var/named/arkgame.com.wan

内容を更新する

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
$TTL 86400
@ IN SOA dlp.arkgame.com. root.arkgame.com. (
# ゾーンファイルを更新する場合はシリアル番号も更新
2023021103 ;Serial
3600 ;Refresh
1800 ;Retry
604800 ;Expire
86400 ;Minimum TTL
)
IN NS dlp.arkgame.com.
# セカンダリーサーバーを追記
IN NS ns.server.com.
IN A 172.16.0.46
IN MX 10 dlp.arkgame.com.
dlp IN A 172.16.0.46
www IN A 172.16.0.83
$TTL 86400 @ IN SOA dlp.arkgame.com. root.arkgame.com. ( # ゾーンファイルを更新する場合はシリアル番号も更新 2023021103 ;Serial 3600 ;Refresh 1800 ;Retry 604800 ;Expire 86400 ;Minimum TTL ) IN NS dlp.arkgame.com. # セカンダリーサーバーを追記 IN NS ns.server.com. IN A 172.16.0.46 IN MX 10 dlp.arkgame.com. dlp IN A 172.16.0.46 www IN A 172.16.0.83
$TTL 86400
@   IN  SOA     dlp.arkgame.com. root.arkgame.com. (
        # ゾーンファイルを更新する場合はシリアル番号も更新
        2023021103  ;Serial
        3600        ;Refresh
        1800        ;Retry
        604800      ;Expire
        86400       ;Minimum TTL
)
        IN  NS      dlp.arkgame.com.
        # セカンダリーサーバーを追記
        IN  NS      ns.server.com.
        IN  A       172.16.0.46
        IN  MX 10   dlp.arkgame.com.

dlp     IN  A       172.16.0.46
www     IN  A       172.16.0.83

3.namedを再起動します。
# systemctl restart named

4.セカンダリーサーバー上で、対象のゾーン情報を定義します。
# vi /etc/named.conf
# 対象のゾーン情報を追記
# IP アドレスの部分はプライマリーサーバーの IP アドレス

Plain text
Copy to clipboard
Open code in new window
EnlighterJS 3 Syntax Highlighter
one "arkgame.com" IN {
type slave;
masters { 172.16.0.46; };
file "slaves/arkgame.com.wan";
notify no;
};
one "arkgame.com" IN { type slave; masters { 172.16.0.46; }; file "slaves/arkgame.com.wan"; notify no; };
one "arkgame.com" IN {
        type slave;
        masters { 172.16.0.46; };
        file "slaves/arkgame.com.wan";
        notify no;
};

# systemctl restart named
確認
# ls /var/named/slaves

AlmaLinux 9

Posted by arkgame