Autorité Serveur DNS Secondaire Bind Ubuntu
nashdu49
Messages postés
2
Date d'inscription
Statut
Membre
Dernière intervention
-
nashdu49 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
nashdu49 Messages postés 2 Date d'inscription Statut Membre Dernière intervention -
Bonjour tout le monde,
Je découvre actuellement, pour un stage de fin de formation, les notions de Serveurs DNS. Après une étude générale et un implémentation d'un serveur DNS local qui fonctionne. Je souhaite installer un serveur secondaire pour qu'en cas de panne du serveur primaire le deuxième soit en secours. Son implémentation est réussi, il y a bien la synchronisation avec le serveur primaire, échange de fichier de zone, si je stop le serveur primaire les clients utilisent le serveur secondaire etc...
Mon problème vient quand je souhaite mettre à jour ,avec nsupdate pour mettre à jour dynamiquement sans redémarrer Bind ( ca marche parfaitement avec le primaire), le serveur Secondaire à partir du serveur secondaire.
Je précise avec un exemple de commande nsupdate :
$ nsupdate -vd
>serveur [ Adresse IP du serveur secondaire ]
>zone [ Nom de la zone à traiter ]
>update add bibi.[nom de la zone] 86400 IN A [ Adresse IP ]
>
"May 7 10:27:16 TEAM1 named[2464]: client [Adresse IP de la machine/serveur]#34096: update forwarding '[Nom de la zone]/IN' denied"
Et voilà, le serveur secondaire ne veut pas se mettre à jour. Sachant qu'il est pas autoritaire sur la zone c'est normal.
Ma question : Comment faire pour que le serveur secondaire ( esclave ) puisse faire des mises à jour de la zone en cas de panne du serveur primaire ?
J'ai beau chercher je trouve pas cette réponse, la première, et pourtant j'en ai eu des problème jusqu'ici mais y avait toujours une piste de réponse.
Là j'ai juste trouvé des pistes vers l'option " allow-update-forwading" ou vers des options de log " category update { null ; } ; Mais je sais pas si ces pistes sont bonnes ou pas.
Si vous avez besoin de plus de précisions, n'hésitez pas. Je ne suis pas très clair là, c'est mon tout premier post sur un forum concernant un problème...
Merci d'avance pour votre aide.
A voir également:
- Autorité Serveur DNS Secondaire Bind Ubuntu
- Changer dns - Guide
- Serveur dns gratuit - Guide
- Serveur dns orange - Accueil - Guide box et connexion Internet
- Flush dns - Guide
- Dns benchmark - Télécharger - Divers Réseau & Wi-Fi
1 réponse
Bonjour,
C'est pas possible, car le serveur maitre ne pourra pas recharger sa configuration depuis le serveur de secours. Ca ne marche que dans un sens.
Le ou les serveurs de secours sont utiles en cas de panne ou d'attaque DOS sur le serveur primaire.
Par exemple j'ai eu une erreur sur le primaire qui a planté, le secondaire à pris le relais. Tant que le primaire n'a pas rechargé correctement, le secondaire va fonctionner sur une base saine car il ne sera pas mis à jour.
Il est possible d'utiliser une base de donnée pour Bind. Est-il possible d'utiliser la même base pour plusieurs serveurs ?
http://mysql-bind.sourceforge.net/
C'est pas possible, car le serveur maitre ne pourra pas recharger sa configuration depuis le serveur de secours. Ca ne marche que dans un sens.
Le ou les serveurs de secours sont utiles en cas de panne ou d'attaque DOS sur le serveur primaire.
Par exemple j'ai eu une erreur sur le primaire qui a planté, le secondaire à pris le relais. Tant que le primaire n'a pas rechargé correctement, le secondaire va fonctionner sur une base saine car il ne sera pas mis à jour.
Il est possible d'utiliser une base de donnée pour Bind. Est-il possible d'utiliser la même base pour plusieurs serveurs ?
http://mysql-bind.sourceforge.net/
Y a un truc qui me chiffonne par contre... Et dont j'ai la réponse à l'instant^^
L'option allow-update-forwarding permet de faire transiter les mises à jour en passant par le serveur secondaire. Mais pourquoi lorsque la mise à jour passe par le serveur secondaire pour aller vers le serveur primaire, il se met pas à jour directement ??? ce qui permettrait qu'en cas de panne du primaire le secondaire se met quand meme à jour... Toujours ce problème d'autorité ?
Je parle ptet tout seul là.
Merci beaucoup pour la réponse.