ex1-lab

Linux, CentOS, Mac OS X, Windows, 仮想化, Apache等のLinux中心に気になることをメモがわりに・・・

BIND 構築 (スレーブ)

      2017/01/04 この記事は約3分で読むことができます。

概要

目的:BINDのスレーブサーバを構築して、BINDの冗長化をはかる
前提条件:マスターサーバにBINDは構築済みの事
構築方法は以下を参照
ex-lab内:BIND構築
マスターサーバ:192.168.24.100
スレーブサーバ:192.168.24.101

マスター側の操作

(1)共有鍵作成

※ コマンド 補足
-a アルゴリズム
-b 鍵長
-n 所有者タイプ
引数は、鍵の名前

(2)鍵が作成されている事を確認

(3)共有秘密鍵を確認

※ lTHmpkaiQjx2lyNXC…(省略) の部分が共有秘密鍵

(4)named.conf を編集

スレーブ側の操作

(1)bind,bind-chroot, caching-nameserverインストール

(2)マスター側から named.conf をコピー

マスター側から、必要なファイル(named.conf, XXXX.zone)などをコピーする。
自分の環境では、SCPを利用してファイルを転送しています。
+ マスター側で実施

+ スレーブ側で実施

(3)ルートゾーン最新化

(4)named.conf を編集

(5)BIND自動起動設定

(6)BIND自動起動設定確認

(7)設定ファイルのパーミッション変更

マスター・スレーブ 共通

(1)BIND起動

エラーの対処

以下のように、failed while receiving responses: permission denied .... と表示され、スレーブ側で同期ができない場合は、以下の対処方法で解決

(1)スレーブ側でパーミッションを変更

パーミッションは変更しているが、念のため再実行

(2)マスターサーバ側で対象の zone ファイルのシリアル値を上げる
zone ファイルを再読込

再読込を実施すると、ログから、permission denied は消えます

 - Linux ,