DNS szerver beállítása

 ( Chraze | 2017. június 10., szombat - 16:02 )

Sziasztok!

Debian 8 alatt fut egy Bind9 DNS szerver, 1 gépen 2 IP-vel de nem tudom bekonfigolni úgy, hogy ez az egy gép legyen a Primary és a Secondary NS is. Nem találtam számomra értelmes leírást ilyen konfighoz. Egyáltalán meg lehet valósítani, hogy a 2 IP-vel rendelkező gépet használjuk Primary és Secondary NS-nek is?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Miért szeretnél ilyet csinálni?
Azért szokás külön szerverre rakni , ha az egyik "elhal" ott a másik.

Lehet tesztre kell neki, de

hirtelen tippre ezt így nem fogja tudni megoldani 1 gépen 1 bind-al (hiába két IP). By-default a zona configja vagy master vagy slave, kettős állapotról nem nagyon tudok :) olyan nincs hogy is-is egy configon belül. De fixme*

VPS-en fut a DNS szerver és ha meghalna a hosting akkor lényegtelen hogy két darab gépet bérlek. Ezért gondoltam a 2 db IP-t és pont ez a probléma, hogy nem lehet egyszerre egy master zone és egy slave zone. Nincs mese akkor lemondom a +1 IP-t és bérlek egy másikat. Amire én fogom használni arra ez bőven elég.

Igen, a gép "darabszám" itt nem is releváns, főleg hogy VPS bérlés. Csak egy adott instance-ban nem fogod tudni megoldani sajnos :(

és akkor miért bérelsz erre vps -t? Miért nem jó pl a route66, cloudfare etc ?

a) lehet egy gépen két példányt futtatni
b) ha egy példány fut, és mindkét ip címen elérhető, azt távolról a kutya se mondja meg, hogy egy példány, vagy két független példány, mivel normál esetben a primary és a secondary pont ugyanúgy válaszol minden kérésre

Túl azon, hogy a DNS redundancia értelme vész el akkor, ha a két IP és így a két DNS ugyanazon a gépen fut, de...
Mi van akkor, ha két külön konfiggal két külön példányban fut a bind, az egyik az egyik IP-re bindel, a másik meg a másikra. Hm?

Virtualizációban gondolkodtam de még konténeressel is kevés lenne a hardver. Igazából már vettem gyorsba még egy VPS-t és bekonfigoltam, a domain.hu regcheck alapján működik is mind a két NS.
Egy dologgal még mindig nem vagyok tisztában. Beregisztrálom a a két névszerverem persze várni kell vele, hogy éljen a dolog. Viszont olyan egyéni NS-eket tudok beállítani, amik nem is léteznek. Most hogy van ez? Az enyém legalább létezik...

Bár a DNS-ről azt mondják, hogy ez a világ legnagyobb elosztott és redundáns adatbázisa, de azért az igazsághoz hozzá tartozik az is, hogy vannak neuralgikus pontjai...
1) az adott zónára érvényes NS az "illetékes", hogy megmondja az adott zóna rekordjainak az értékét. Azonban ahhoz, hogy eljuthass az "illetékes" névszerverhez, azt a fölöttes zónába delegálni kell. Itt viszont előkerül az a probléma, hogy ha a delegálást elnyesed, akkor a fölöttes DNS rossz NS adatokat fog tartalmazni a zónádról. Az elnyesés másik formája az is, amikor te felveszel három újabb NS-t, amit nem delegálsz...
2) egy NS rekordot olyan névvel kell megadni, ami A rekorddal azonnal feloldható. Csakhogy ezzel is lehet bibi, mert ha a DNS neve olyasmi, hogy dns.enzonam.hu, akkor ez gáz, mert ezen a ponton az elérni kívánt névszervertől kéne megkérdezni, hogy mi is az IP címe, hogy megkéredzhessem tőle az IP címét. Necces. A megoldás a glue-rekord, sikeres magyarítással a ragasztó-rekord (nem én találtam ki, láttam fordításban!), ekkor a DNS kérdéses A rekord bejegyzését az NS rekordhoz hasonlóan a felettes DNS-be is be kell jegyezni. A dolog természetesen itt is elbarmolható, ha a glue-rekordként átadott A rekordhoz rossz IP címet adunk meg.

Visszakanyarodva a kérdésedhez:
- olyan NS-t adsz meg a zónában, amilyet akarsz - működni delegálás nélkül nem fog (és akkor sem, ha az adott IP-n nincs DNS vagy van, de nem illetékes a te zónádra)
- a zóna bejegyzéséhez minimum két DNS-t meg kell adni, enélkül be sem szokás jegyezni - viszont utána már a kutya sem ellenőrzi, hogy barmolod el a zónádat

nem kell ide primary meg secondary, mind a két IP-re vagy az összesre (0.0.0.0) bind-olod a Bin9-et, így egy configból válaszol az összes IP-in és nem kell master/slave stb mókolás. Ha már egy gépről akarod megoldani, remélhetőleg csak átmenetileg, akkor így lenne a legegyszerűbb.