Как настроить BIND9 вторичным DNS-сервером (Secondary DNS) на Ubuntu 20.04
Вторичный (secondary) DNS-сервер необходим в качестве резервного. Если по какой-то причине перестанет работать первичный, вторичный обеспечит работоспособность сайта и других указанных в нем ресурсов.
В первую очередь вам необходимо установить и выполнить базовую настройку DNS-сервера BIND9.
Начальные настройки
- IP первичного DNS-сервера — 10.1.1.9
- IP вторичного DNS-сервера — 10.1.1.10
- Пример доменного имени — domain-name.com
Дополнительные настройки для первичного DNS-сервера BIND9
Если вы настраивали первичный DNS-сервер по нашей инструкции, можете пропустить этот шаг.
Мы должны разрешить первичному DNS-серверу передавать данные DNS-зоны вторичному серверу. Откройте файл конфигурации BIND9.
sudo nano /etc/bind/db.domain-name.com
Добавьте в настройки зоны 2 параметра: allow-transfer и also-notify, подставив в них IP-адрес вторичного сервера. Результат будет примерно таким.
zone "domain-name.com" {
type master;
file "/etc/bind/db.domain-name.com";
allow-transfer { 10.1.1.10; };
also-notify { 10.1.1.10; };
};
Сохраните файл и перезагрузите BIND9.
sudo systemctl reload bind9
Настройка BIND9 в качестве вторичного DNS-сервера
Откройте файл настройки BIND9.
sudo nano /etc/bind/named.conf.local
Добавьте к нему следующую директиву.
zone "domain-name.com" {
type slave;
file "db.domain-name.com";
masters { 10.1.1.9; };
};
Параметр masters должен содержать IP-адрес первичного DNS-сервера. Сохраните файл и перезагрузите BIND9.
sudo systemctl reload bind9
Чтобы проверить, правильно ли работает вторичный DNS-сервер, используйте команду на любом удаленном компьютере.
nslookup domain-name.com 10.1.1.10
Используйте свое полное доменное имя вместо domain-name.com и IP-адрес вашего вторичного DNS-сервера вместо 10.1.1.10.
Результат:
Server: 10.1.1.10
Address: 10.1.1.10#53
Name: domain-name.com
Address: 10.1.1.10
