DNS server: MS master - Bind slave

Avagy hogyan biztositsuk magunkat be.

Hozzavalok - ket szerverre:
1. szerver (DNS1)
- Microsoft Windows 200x Server
- DNS service
- MMC

2. szerver (DNS2)
- Linux (BSD?)
- Bind 9.x

Elokeszulet:
- Ha meg nem lenne installalva a megfelelo Microsoft Windows Server cucc, azt itt tegyuk meg. Nem kell semmilyen extra dolog hozza.
- Ha mar egy meglevo DNS szervernek akarunk masodlagos szervert beloni, akkor nincs egyeb teendo
- Nagyon fontos, hogy a DNS2 a megfelelo DNS vegzodest ismerje. Ezt legegyszerubben a /etc/hosts fajlban adhatjuk meg ilytenkeppen: 


127.0.0.1    dns2.mittudomain.com dns2 localhost

- Szinten fontos, hogy amig nincs meg a zonatranszfer, addig a resolv.conf-ban a Microsoft-os DNS szerverre mutassunk.
- Egyertelmu, hogy a DNS2 gepnek rendelkeznie kell bejegyzessel a DNS1 adatbazisaban.

Elkeszites:

DNS1-en inditsuk el az MMC konzolt, es eloszor is ellenorizzuk, hogy a DNS2 gep informacioi tenyleg megvannak-e. Ha nem, akkor surgosen potoljuk.
Menjunk ra a Forward-lookup Zones mappan belul a mittudomain.com mappara, es jobbklikk/Tulajdonsagok muvelettel hozzuk be a tulajdonsagait.
Itt a Nameservers fulon adjuk hozza kedves dns2 gepunket (ha igaz, akkor DNS adminoknak kell lennunk ehhez a muvelethez). Nagyon fontos, hogy a nevet irjuk be legfelulre, es nyomjunk Resolve gombot. Ha csak az ip-t irjuk be az IP-cim mezobe, akkor az ablak nem fogja engedni leokezni magat.
Az utolso elotti fulon engedelyezzuk a zonatranszfert, kattintsunk a masodik radiogombra, majd a Notify fulon is tegyunk hasonlokepp, itt azonban az elso radiogombra tenyereljunk ra. Ezzel a Windows fel van keszitve a hozza fordulo zonatranszfer keresek kiszolgalasara.

DNS2-re eloszor is tegyuk fel a bind-et. Ha elinditotta volna a csomagkezelo, akkor most allitsuk le.
Vagy a named.conf-ban, vagy a named.conf.options-ban tegyunk ilyen beallitasokat: 


listen-on {
   10.0.20.4;
   127.0.0.1; 
};

A named.conf-ba vagy a named.conf.local-ba vegyuk fel az uj zonankat: 


zone "mittudomain.com" {
   type slave;
   file "mittudomain.com";
   masters { 10.0.20.3; };
};

Megjegyzes: a listen-on szekcioban a DNS2 IP-cime legyen, a zone szekcioba pedig a DNS1 IP-cime keruljon.

Ezutan inditsuk el a bind-et, es figyeljuk erosen a syslogot.
Ha szerencsenk van, akkor lathatjuk, hogy a zona transzfer sikeres volt. Errol meggyozodhetunk DNS1 -en az esemenynaplot elinditva a DNS szerver naplojaban levo riportbol is, illetve belenezhetunk a leszinkronizalt zonafajlba is.

A fenti modszer mukodik AD-integralt zonak eseteben is.

A wines cucc ugye kell az Active Directory-hoz. Viszont ha az embernek van egy kis sutnivaloja, meg 10 emberre sem tervez slave DNS nelkul, plane Exchange, meg ilyen DNS-intenziv programok eseten. A linux meg ugye egyreszt free, masreszt relative kis gepen (aka PC) is elfut. Na erre jo ez a howto. Valamint mert ez igy meg sehol nem volt leirva.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.

Windowson AD integrált lehet a DNS zóna, így nem kell külön trükközni a DNS zónák replikációjával, hanem egy füst alatt rendeződik a dolog az AD keretein belül.
Ennek előnye pl, hogy valódi multimaster a replikáció, nincs szükség master és slave jellegű különbségtételre.

Aham. De azert jo dolog, ha az AD-tol fuggetlen peldany is letezik a DNS-bol, ugyanis azt nem kizarolag az AD hasznalja - hanem mindenki mas is. Namarmost, egy AD-t igen konnyu belengetni, meg replikacios partnerrel egyutt a masvilagra kuldeni ha valaki idiotan belepiszkal. Es baromira nem vicces dolog 20-30-400 gep cimet egyenkent beleverni a gepbe.

Tudom, olvassak kevesebb mivanvelem.hu -t.
-- 


()=() Ki oda vagyik,
('Y') hol szall a galamb
C . C elszalasztja a
()_() kincset itt alant.