2010年07月25日 bindを冗長化(slave導入)

By | 2010年7月25日

bindをmaster/slave構成にしました。
内部DNSと外部DNSを兼ねているので、viewを用いて設定。
 
 
■メモ
-master
 1. named.confの設定。 #internal用にACL作成。
    ・acl internal { ! スレーブの仮想インターフェイスのIP; 内部NWのIP };
 2. named.confのinternal(内部DNS)のview
    ・match-clients { aclで作成した名前(internal); };
 3. named.confのexternal(外部DNS)のviewのzone
    ・allow-transfer,also-notifyにスレーブの仮想インターフェイスのIP設定。
 4. 設定反映(rndc reload) 

-slave
 1. 仮想インターフェイス(eth0:0)作成。
 2. named.confの設定。
    ・acl internal {内部NWのIP };
 3. named.confのinternal(内部DNS)のview
    ・match-clients { aclで作成した名前(internal); };
 4. named.confのexternal側(外部DNS)のviewのzone設定。
    ・type slave;
    ・masters { マスターのIP; };
    ・file “slave/適当なファイル名”; #reloadにより自動作成。
    ・transfer-source 仮想IFのIP; #viewは上から読み込まれ、一致したものを適用。
 5. 設定反映(rndc reload)
 
-DNSクライアント
 1. /etc/resolv.confを変更。
    ・nameserverにマスターとスレーブ両方指定。
 
 
■設定完了までに出力された、エラーメッセージと対処方法。
 ・client 192.168.xx.xx#xxxx: view internal: received notify for zone ‘uegaito.com’: not authoritative
   ⇒スレーブ:仮想IF作成,externalは仮想IFから取得する方法に変更。
   ⇒マスター:ACLでスレーブの仮想IFからきたアクセスはinternalで受けないよう変更。

 ・transfer of ‘uegaito.com/IN’ from 192.168.xx.xx#53: failed while receiving responses: REFUSED
   ⇒マスター:allow-transfer,also-notifyにスレーブの仮想インターフェイスのIP設定。
 
  
これで自宅インフラをほぼ二重化できました。
 #NICが1枚なので、bondingはできませんが。。。
 #インターネット回線は、、、また気が向けば。


 
 
■本日のskytalk(talk 21)
The english title of “YU-YUHAKUSYOU” is ghoast fighter.
The name of the charactor is very funny.
  eugene – yusuke
  alfred – kuwabawa
  vincent – hiei
  dennis – kurama