Безопасность и оптимизация Linux.Редакция для Red Hat
Конфигурация файла “/etc/named.conf” для вторичного сервера имен
Используйте эту конфигурацию для сервера вполняющего роль вторичного сервера имен. Вы должны модифицировать файл “named.conf” на вторичном сервере имен. Измените каждое вхождение master на slave, сделав исключение для “0.0.127.in-addr.arpa”, и добавьте строку с IP адресом первичного сервера, как это показано ниже.
Создайте файл named.conf (touch /etc/named.conf) и добавьте в него:
options { directory "/var/named"; fetch-glue no; recursion no; allow-query { 208.164.186/24; 127.0.0/8; }; allow-transfer { 208.164.186.1; }; transfer-format many-answers; }; // These files are not specific to any zone zone "." in { type hint; file "db.cache"; }; zone "0.0.127.in-addr.arpa" in { type master; file "db.127.0.0"; }; // These are our slave zone files zone "openna.com" in { type slave; file "db.openna"; masters { 208.164.186.1; }; }; zone "186.164.208.in-addr.arpa" in { type slave; file "db.208.164.186"; masters { 208.164.186.1; }; };
Этот файл говорит серверу, что он является вторичным для зоны “openna.com” и должен брать информацию об этой зоне с хоста “208.164.186.1”. Вторичному серверу имен нет необходимости получать все файлы (db) через сеть, так как db файлы “db.127.0.0” и “db.cache” одинаковы как для основного так и для вторичных серверов, поэтому вы можете создать их локальные копии на вторичном сервере.
