Uma função chave do sistema de DNS é a
habilidade de manter uma cópia da informação
de seu domínio. A informação é colocada
no DNS primário de um domínio e copiada para DNSs
secundários (cópia de segurança).
A informação não é copiada para o
primário, mas ao invés disso, é puxada pelos
secundários. As regras são definidas pelo
primário.
Resumindo, o administrador do DNS secundário tem que
dizer ao seu DNS para agir como um secundário para um dado
domínio, mas o primário é quem o dirá
como!
Alguns conceitos:
-
Número serial O secundário conversará
regularmente (como dito pelo primário) com o primário
e checará o número serial (número de
revisão) do domínio. Se o número serial for o
mesmo da cópia que ele possui, ou menor, nenhuma
cópia será feita.
Um erro bem comum é esquecer-se de atualizar o
número serial (registro SOA). O secundário não
copiará a informação nova e isso pode gerar
comportamentos estranhos. O Configurador Linux gerencia
números seriais automaticamente!
-
Configuração A especificação do
secundário é simples. Dê um nome de
domínio e o número IP do DNS primário para o
domínio, seguido opcionalmente pelos números IP
alternativos caso o primeiro falhe. É só isso. O
Configurador Linux toma conta de definir um arquivo para que uma
cópia de segurança seja guardada.
-
A quem devo contar? Alguém tem que dizer ao outro que o
seu DNS é o secundário de um dado domínio. Se
isso não for feito, então seu DNS trabalhará
inútilmente: ele não receberá
requisição alguma para aquele domínio. Este
trabalho deve ser feito nas especificações do
primário (veja divulgação do DNS).
Então isso não é da sua conta &:) O
primário tem que nomear explicitamente os
secundários. Além disso, ele tem que registrar esta
informação no DNS de seu domínio pai. Isso
é freqüentemente esquecido.
Configuração na máquina DNS
Primário:
[root@localhost]# linuxconf
|
->
->
->
domínio: intranet
servidor principal: server.intranet.
email do administrador: pode colocar qualquer email
Divulgando o DNS: server.intranet.
server.secundario.
Divulgando o EMAIL: server.intranet.
Allow transfer to: IP_DO_server.secundario
|
Nota: o ponto também faz parte da
configuração (server.intranet.)
Configuração na máquina DNS
Secundário:
DNS-servidor de nomes de
domínios/Secundários
Adicionar -->
Domínio: server.intranet
Endereço Ip do Servidor: IP_DO_server.intranet
Aceitar.
|
O resto das configurações são normais.
Obs: O diretório
/var/named/sec/ é criado com o dono e com o grupo
errados.
Com isso ao iniciar o named aparece uma mesagem de erro de
"Permissão Negada".
As propriedades do diretório estão:
[root@spiderman named]# l /var/named/
|
total 24
drwxr-xr-x 4 root root 4096 Dec 21 10:41 ./
drwxr-xr-x 29 root root 4096 Nov 16 13:03 ../
drwxr-x--- 2 named named 4096 Nov 2 07:39 dump/
-rw-r--r-- 1 root root 2769 Nov 2 07:39 named.ca
-rw-r--r-- 1 root root 422 Nov 2 07:39 named.local
drwxr-xr-x 2 root root 4096 Dec 21 10:41 sec/
^^^^ ^^^^
E deveriam estar:
drwxr-xr-x 2 named named 4096 Dec 21 10:41 sec/
^^^^^ ^^^^^
|
Isso porque o serviço named é executado com o
usuário named.
Para alterar as propriedades entre no sistema como root e
faça o seguinte:
[root@localhost]# cd /var/named/
|
[root@localhost]# chown named.named sec
|