evolix/wiki
22
0
Fork 0
Code Releases Activity

Rafraîchissement section DNS primaires et secondaires + ajout info request-ixfr indispensable

Browse source
This commit is contained in:
whirigoyen 2023-12-14 18:00:18 +01:00
parent df093b151c
commit 959e24b334
1 changed files with 14 additions and 7 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

21
HowtoBind.md
View file

@ -320,33 +320,40 @@ acl "bar" {
};
~~~
## master/replica
## DNS primaires et secondaires
Dans une configuration comprenant un serveur DNS replica, il réplique tout ou partie de ses fichiers de zone à partir d'un serveur DNS master.
Il est possible de répliquer la configuration des zones DNS d'un serveur DNS primaire vers plusieurs secondaires.
Si l'on reprend le cas de la zone master suivante :
Cela n'empêche pas les secondaires d'être primaires pour d'autres zones.
Si l'on reprend le cas de la zone suivante sur le primaire :
~~~
zone "example.com" {
type master;
file "/etc/bind/db.example.com";
allow-query { any; };
allow-transfer { "foo"; };
allow-transfer { <SLAVE1_IP>; <SLAVE2_IP>; ... | "<ACL1>"; "<ACL2>"; ... };
};
~~~
Sur le serveur DNS replica, on spécifiera l'adresse IP du serveur master ainsi qu'un fichier pour sauvegarder la zone en local :
Sur le secondaire, on spécifiera l'adresse IP du primaire ainsi qu'un fichier pour sauvegarder la zone en local :
~~~
zone "example.com" {
type slave;
file "/etc/bind/bak.example.com";
allow-query { any; };
masters { 192.0.2.53; };
masters { <MASTER_IP>; };
};
~~~
> *Note* : pour avoir le fichier de zone en clair sur le serveur replica (ce qui est pratique notamment en cas d'incident avec le serveur master), il faut s'assurer d'avoir l'option `masterfile-format text` dans la configuration de BIND.
Notes :
* Attention aux IPv4 / IPv6.
* Si on édite manuellement la configuration du master (plutôt que d'utiliser le DNS dynamique avec `nsupdate`), il faut absolument mettre `request-ixfr no;` dans la configuration de Bind sur les secondaires (dans les options générales, ou dans un bloc `server`).
* Pour en savoir plus, voir [la documentation de Bind](https://bind9.readthedocs.io/en/v9.16.20/advanced.html#incremental-zone-transfers-ixfr).
* Pour avoir le fichier de zone en clair sur le serveur secondaire (ce qui est pratique notamment en cas d'incident avec le serveur primaire), il faut s'assurer d'avoir l'option `masterfile-format text;` dans la configuration de Bind.
### Debugger