Uma função chave do sistema de DNS é a habilidade de manter uma cópia da informação de seu domínio. A informação é colocada no DNS primário de um domínio e copiada para DNSs secundários (cópia de segurança).
A informação não é copiada para o primário, mas ao invés disso, é puxada pelos secundários. As regras são definidas pelo primário.
Resumindo, o administrador do DNS secundário tem que dizer ao seu DNS para agir como um secundário para um dado domínio, mas o primário é quem o dirá como!
Alguns conceitos:
Número serial O secundário conversará regularmente (como dito pelo primário) com o primário e checará o número serial (número de revisão) do domínio. Se o número serial for o mesmo da cópia que ele possui, ou menor, nenhuma cópia será feita.
Um erro bem comum é esquecer-se de atualizar o número serial (registro SOA). O secundário não copiará a informação nova e isso pode gerar comportamentos estranhos. O Configurador Linux gerencia números seriais automaticamente!
Configuração A especificação do secundário é simples. Dê um nome de domínio e o número IP do DNS primário para o domínio, seguido opcionalmente pelos números IP alternativos caso o primeiro falhe. É só isso. O Configurador Linux toma conta de definir um arquivo para que uma cópia de segurança seja guardada.
A quem devo contar? Alguém tem que dizer ao outro que o seu DNS é o secundário de um dado domínio. Se isso não for feito, então seu DNS trabalhará inútilmente: ele não receberá requisição alguma para aquele domínio. Este trabalho deve ser feito nas especificações do primário (veja divulgação do DNS). Então isso não é da sua conta &:) O primário tem que nomear explicitamente os secundários. Além disso, ele tem que registrar esta informação no DNS de seu domínio pai. Isso é freqüentemente esquecido.
Configuração na máquina DNS Primário:
[root@localhost]# linuxconf
|
Ambiente de rede/DNS -> servidor de nomes de domínios -> Configurar Domínios -> Adicionar
domínio: intranet
servidor principal: server.intranet.
email do administrador: pode colocar qualquer email
Divulgando o DNS: server.intranet.
server.secundario.
Divulgando o EMAIL: server.intranet.
Allow transfer to: IP_DO_server.secundario
|
Nota: o ponto também faz parte da configuração (server.intranet.)
Configuração na máquina DNS Secundário:
DNS-servidor de nomes de domínios/Secundários
Adicionar -->
Domínio: server.intranet
Endereço Ip do Servidor: IP_DO_server.intranet
Aceitar.
|
O resto das configurações são normais.
Obs: O diretório /var/named/sec/ é criado com o dono e com o grupo errados.
Com isso ao iniciar o named aparece uma mesagem de erro de "Permissão Negada".
As propriedades do diretório estão:
[root@spiderman named]# l /var/named/
|
total 24
drwxr-xr-x 4 root root 4096 Dec 21 10:41 ./
drwxr-xr-x 29 root root 4096 Nov 16 13:03 ../
drwxr-x--- 2 named named 4096 Nov 2 07:39 dump/
-rw-r--r-- 1 root root 2769 Nov 2 07:39 named.ca
-rw-r--r-- 1 root root 422 Nov 2 07:39 named.local
drwxr-xr-x 2 root root 4096 Dec 21 10:41 sec/
^^^^ ^^^^
E deveriam estar:
drwxr-xr-x 2 named named 4096 Dec 21 10:41 sec/
^^^^^ ^^^^^
|
Isso porque o serviço named é executado com o usuário named.
Para alterar as propriedades entre no sistema como root e faça o seguinte:
[root@localhost]# cd /var/named/
|
[root@localhost]# chown named.named sec
|