Bài số 4: Master & Slave DNS
Ta đã có 2 máy chủ DNS làm việc ở trạng thái master cho 2 zone “edu.vn” và “mydomain.vn”. Để đảm bảo tính sẵn sang của dịch vụ, cần thiết lập thêm một máy chủ slave cho zone “edu.vn”, giả sử chính là máy chủ mydomain.vn. Như vậy, máy chủ DNS mydomain.vn vừa đóng vai trò master cho zone “mydomain.vn” đồng thời đóng vai trò slave cho zone “edu.vn”. Các bước thực hiện như sau:
- Bước 1: Cấu hình máy chủ DNS master và slave
- Bước 2: Kiểm tra vận hành hệ thống
Bước 1: Cấu hình máy chủ DNS master & slave
Cập nhật file cấu hình /etc/named.conf của máy chủ edu.vn để khai báo thêm slave cho zone “edu.vn”:
zone "edu.vn" IN {
type master;
file "named.edu.vn";
allow-transfer { 192.168.56.3; };
allow-update { none; };
};
Tham số allow-transfer cho phép khai báo các địa chỉ (của các máy chủ slave) mà có thể nhận được dữ liệu zone transfer từ máy chủ hiện tại. Trong trường hợp này, 192.168.56.3 chính là máy chủ mydomain.vn.
Trên máy chủ mydomain.vn, cập nhật file cấu hình /etc/named.conf để khai báo thêm zone “edu.vn” với vai trò slave:
zone "edu.vn" IN {
type slave;
file "slaves/named.edu.vn";
masters {192.168.56.4;};
};
Bước 2: Kiểm tra vận hành hệ thống
Khởi động lại các service DNS lần lượt trên các máy chủ edu.vn và mydomain.vn. Các máy chủ sẽ tự động chuyển dữ liệu zone từ máy master sang máy server. Kiểm tra log thấy xuất hiện thông báo chuyển dữ liệu thành công:
Nov 11 11:13:43 mydomain named[3490]: running
Nov 11 11:13:43 mydomain named[3490]: zone edu.vn/IN: Transfer started.
Nov 11 11:13:43 mydomain named[3490]: transfer of 'edu.vn/IN' from 192.168.56.4#53: connected using 192.168.56.3#44614
Nov 11 11:13:43 mydomain named[3490]: zone edu.vn/IN: transferred serial 20151108
Nov 11 11:13:43 mydomain named[3490]: transfer of 'edu.vn/IN' from 192.168.56.4#53: Transfer completed: 1 messages, 10 records, 258 bytes, 0.001 secs (258000 bytes/sec)
Sau khi thực hiện chuyển dữ liệu zone từ cháy chủ master sang máy chủ slave, dữ liệu này sẽ được ghi lại trong file /var/named/slaves/named.edu.vn. Tắt dịch vụ DNS trên máy edu.vn và truy vấn dữ liệu zone “edu.vn” đến máy chủ slave mydomain.vn. Các câu truy vấn sẽ vẫn được thực hiện thành công:
Server: mydomain.vn
Address: 192.168.56.3#53
edu.vn
origin = ns1.edu.vn
mail addr = hostmaster.edu.vn
serial = 20151108
refresh = 86400
retry = 3600
expire = 604800
minimum = 10800
edu.vn nameserver = ns1.edu.vn.
edu.vn mail exchanger = 10 mail.edu.vn.
> dig @mydomain.vn edu.vn any
; <<>> DiG 9.8.2rc1-RedHat-9.8.2-0.37.rc1.el6_7.4 <<>> @mydomain.vn edu.vn any
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 65350
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 3, AUTHORITY: 0, ADDITIONAL: 2
;; QUESTION SECTION:
;edu.vn. IN ANY
;; ANSWER SECTION:
edu.vn. 86400 IN SOA ns1.edu.vn. hostmaster.edu.vn. 20151108 86400 3600 604800 10800
edu.vn. 86400 IN NS ns1.edu.vn.
edu.vn. 86400 IN MX 10 mail.edu.vn.
;; ADDITIONAL SECTION:
ns1.edu.vn. 86400 IN A 192.168.56.4
mail.edu.vn. 86400 IN A 10.0.2.16
;; Query time: 1 msec
;; SERVER: 192.168.56.3#53(192.168.56.3)
;; WHEN: Wed Nov 11 11:22:27 2015
;; MSG SIZE rcvd: 142