やりたいこと
マスターがダウンした時にスレーブで名前解決
スレーブDNSサーバーの設定
設定ファイルの編集
/etc/named.conf
[root@DNS-slave named]# vi /etc/named.conf
options {
~~省略~~
recursion no; 再起問い合わせをしないようにする。
};
zone "linux.com" IN {
type slave; スレーブであることを設定する。
file "forward.linux.com";
masters { 192.168.56.104; }; マスターDNSのIPアドレス
};
zone "56.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.56.104; };
file "reverse.linux.com";
};
マスターDNSの設定
/etc/named.conf
[root@DNS-slave named]# vi /etc/named.conf
options {
~~省略~~
allow-transfer { 192.168.56.112 }; スレーブDNSのIPアドレスゾーンファイルのコピーが転送される
}
実際にコピーが転送されるか確認してみる
linux.comのゾーンファイル、逆引きのファイルがないこと確認する。(forward.linux.comとreverse.linux.com)
[root@dns-slave named]# ls
data dynamic named.ca named.empty named.localhost named.loopback slaves
namedの再起動
[root@dns-slave named]# systemctl restart named
[root@dns-slave named]# ls
data dynamic forward.linux.com named.ca named.empty named.localhost named.loopback reverse.linux.com slaves
forward.linux.comとreverse.linux.comが転送されていることを確認
[root@dns-slave named]# journalctl | tail -15
7月 02 22:05:11 dns-slave named[1875]: managed-keys-zone: Key 20326 for zone . is now trusted (acceptance timer complete)
7月 02 22:05:11 dns-slave named[1875]: resolver priming query complete
7月 02 22:05:11 dns-slave named[1875]: zone 56.168.192.in-addr.arpa/IN: Transfer started.
7月 02 22:05:11 dns-slave named[1875]: transfer of '56.168.192.in-addr.arpa/IN' from 192.168.56.104#53: connected using 192.168.56.112#59587
7月 02 22:05:11 dns-slave named[1875]: zone 56.168.192.in-addr.arpa/IN: transferred serial 2023061101
7月 02 22:05:11 dns-slave named[1875]: transfer of '56.168.192.in-addr.arpa/IN' from 192.168.56.104#53: Transfer status: success
7月 02 22:05:11 dns-slave named[1875]: transfer of '56.168.192.in-addr.arpa/IN' from 192.168.56.104#53: Transfer completed: 1 messages, 9 records, 355 bytes, 0.003 secs (118333 bytes/sec) (serial 2023061101)
7月 02 22:05:11 dns-slave named[1875]: zone 56.168.192.in-addr.arpa/IN: sending notifies (serial 2023061101)
マスターDNSを停止させてスレーブDNSで名前解決ができるの確認してみる
クライアントの/etc/resolv.confを編集します。
/etc/resolv.conf
[root@client2 ~]# cat /etc/resolv.conf
# Generated by NetworkManager
search linux.com
nameserver 192.168.56.104
nameserver 192.168.56.112 ★スレーブDNSのIPアドレスを追記
マスターDNSがダウンしていることを確認する。
[root@client2 ~]# ping 192.168.56.104
PING 192.168.56.104 (192.168.56.104) 56(84) bytes of data.
送信元 192.168.56.108 icmp_seq=1 目的のホストへ届きません。
送信元 192.168.56.108 icmp_seq=2 目的のホストへ届きません。
送信元 192.168.56.108 icmp_seq=3 目的のホストへ届きません。
^C
--- 192.168.56.104 ping 統計 ---
送信パケット数 5, 受信パケット数 0, +3 エラー, 100% packet loss, time 4102ms
pipe 4
digをしてみる
[root@client2 ~]# dig client1.linux.com
~~省略~~
;; ANSWER SECTION:
client1.linux.com. 86400 IN A 192.168.56.109
~~省略~~
ANSWER SECTIONが返ってきているので名前解決はできている
逆引きも試してみる
[root@client2 ~]# dig -x 192.168.56.109
~~省略~~
;; ANSWER SECTION:
109.56.168.192.in-addr.arpa. 86400 IN PTR client1.linux.com.
~~省略~~
逆引きでも名前解決ができていることを確認