13.05.2021

Как настроить BIND9 вторичным DNS-сервером (Secondary DNS) на Ubuntu 20.04

Вторичный (secondary) DNS-сервер необходим в качестве резервного. Если по какой-то причине перестанет работать первичный, вторичный обеспечит работоспособность сайта и других указанных в нем ресурсов.

В первую очередь вам необходимо установить и выполнить базовую настройку DNS-сервера BIND9.

Начальные настройки

Дополнительные настройки для первичного DNS-сервера BIND9

Если вы настраивали первичный DNS-сервер по нашей инструкции, можете пропустить этот шаг.

Мы должны разрешить первичному DNS-серверу передавать данные DNS-зоны вторичному серверу. Откройте файл конфигурации BIND9.

sudo nano /etc/bind/db.domain-name.com

Добавьте в настройки зоны 2 параметра: allow-transfer и also-notify, подставив в них IP-адрес вторичного сервера. Результат будет примерно таким.

zone "domain-name.com" {
type master;
file "/etc/bind/db.domain-name.com";
allow-transfer { 10.1.1.10; };
also-notify { 10.1.1.10; };
};

Сохраните файл и перезагрузите BIND9.

sudo systemctl reload bind9

Настройка BIND9 в качестве вторичного DNS-сервера

Откройте файл настройки BIND9.

sudo nano /etc/bind/named.conf.local

Добавьте к нему следующую директиву.

zone "domain-name.com" {
type slave;
file "db.domain-name.com";
masters { 10.1.1.9; };
};

Параметр masters должен содержать IP-адрес первичного DNS-сервера. Сохраните файл и перезагрузите BIND9.

sudo systemctl reload bind9

Чтобы проверить, правильно ли работает вторичный DNS-сервер, используйте команду на любом удаленном компьютере.

nslookup domain-name.com 10.1.1.10

Используйте свое полное доменное имя вместо domain-name.com и IP-адрес вашего вторичного DNS-сервера вместо 10.1.1.10.

Результат:

Server: 10.1.1.10
Address: 10.1.1.10#53
Name: domain-name.com
Address: 10.1.1.10