セカンダリの信頼できるDNSサーバーのセットアップを支援する
私のキャンパスには、3つの権威DNSサーバーと3つの再帰/キャッシュDNSサーバーがあります。
信頼できるサーバー
DNS1- Windows 2003DNS2-古いRedHat ----->新しいバージョンのDNS3-Windows2008(インストール済み)との交換
キャッシングおよび再帰リゾルバーサーバー
Server1- Windows 2003 Server2- CentOS 5.2(インストール済み)Server3- CentOS 5.3(インストール済み)
DNS2を新しいRedHatバージョンに置き換えていますが、実装方法に関するドキュメントがありません。キャッシュとWindowsの権限のあるサーバーをセットアップしましたが、Linuxのセカンダリの権限のあるサーバーはありません。 DNS1サーバーからデータをプルする元のサーバーからのPerlスクリプトがあります。 LinuxサーバーではDJBDNSとTinyDNSを使用しています。私たちのネットワークエンジニアは、私が交換しているDNS2サーバーは、キャッシュする必要がない信頼できるサーバーであると言いますが、私が見る唯一の指示は、 がキャッシュも行う権限のあるサーバー。誰かが私を正しい方向に向けることができますか? これらの手順 を使用して正しい方向に進んでいると思いましたが、新しいDNSサーバーにクエリを実行すると、「サーバーからの応答がありません」と表示され、問題が発生しないようにiptablesを一時的に無効にしました。
ps -aux | grep dns
avahi 3493 0.0 0.2 2600 1272? Ss Apr24 0:05 avahi-daemon:実行中[newdns2.local]
ルート52540.0 0.1 3920680ポイント/ 0R + 09:56 0:00 grep dns
ルート64510.0 0.0 1528 308? S Apr290:00はtinydnsを監督します
dnslog 6454 0.0 0.0 1540 308? S Apr29 0:00 multilog t ./main
tinydns 9269 0.0 0.0 1652 308? S Apr29 0:00/usr/local/bin/tinydns
ついにそれを見つけました。
このガイドでは、それを段階的に説明します。 (キャッシュなし)
http://www.walkernews.net/2007/06/29/how-to-setup-tinydns-server-for-soho/
ネームサーバーがキャッシュするかどうかを決定することが基本です。 BINDは、彼らを「ちょっと同じこと」と見なすように訓練された人々ですが、それらは2つの根本的に異なるタスクであり、djbdnsディストリビューションの2つの完全に別個の(そして独立した)ツールによって提供されます。
権限のあるサーバーを複製する場合、tinydnsが推奨する方法は、「data.cdb」ファイル(ゾーンデータベースのバイナリファイル)をプライマリサーバーからセカンダリまたはセカンダリに転送することです。もちろん、これにより、セカンダリはプライマリの同じゾーンのみにサービスを提供するようになります。セカンダリサーバーを使用して他のゾーンにもサービスを提供する場合は、AXFR(axfrget)を介してそれらを転送し、セカンダリでデータベースファイルを再構築する必要があります。または、セカンダリDNSサービスをオンラインで使用してすべてを実行します。