Konfigurasi Master dan Slave DNS di CentOS
by servindo
Fungsi dari Master dan Slave salah satunya sebagai High Availibility, sehingga jika DNS dari master mengalami down, DNS Slave masih bisa meng-handle.
Pada konfirgurasi master dan slave dns pada bind/named, diasumsikan:
SERVER A : alamat IP 192.168.0.1 dan digunakan sebagai NS1
SERVER B : alamat IP 192.168.0.2 dan digunakan sebagai NS2
1. Konfigurasi Master DNS (SERVER A)
Edit file konfigurasi bind nya:
# vim /etc/named.conf
Setting named.conf seperti dibawah ini:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
notify yes;
recursion no;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "servindo.co.id" {
type master;
allow-transfer { 192.168.0.2;}; // IP dari NS2
also-notify { 192.168.0.2; }; // IP dari NS2
file "/var/named/db.servindo.co.id";
};
Pada zone “servindo.co.id” ber-type master, allow-transfer dan also-notify diarahkan ke SERVER B (NS2)
2. Konfigurasi Slave DNS (SERVER B)
Edit file konfigurasi bind nya:
# vim /etc/named.conf
Setting seperti dibawah ini:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
allow-notify { 192.168.0.2; };
notify yes;
recursion no;
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
zone "servindo.co.id" IN {
type slave;
masters { 192.168.0.1; }; // IP dari NS1
allow-transfer { 192.168.0.1; }; // IP dari NS1
file "/var/named/slave/db.servindo.co.id";
};
Pada konfigurasi bind di Server B (Slave), also-notify diarahkan ke alamat IP sendiri, sedangkan masters dan allow-transfer diarahkan ke alamat IP Server A (Master).
Jika ingin meng-update record dari DNS, cukup di setting server A, karena secara otomatis DNS record dari Server B akan mengikuti dari Server A.
Troubleshooting
Selalu cek log message untuk mengetahui kesuksesan atau kegagalan dari konfigurasi DNS
# tail -30 /var/log/messages
Pastikan permission dari Server B (Slave) itu 775
# chmod 775 /var/named -R
Recommended Posts
Membuat Backup Automatis Database menggunakan Cronjob
November 22, 2017
Full Backup Databases dan Restore Melalui Command Line
November 21, 2017
Proteksi Server dari Scanning Port dan DDoS Dengan IPTABLES
November 21, 2017