CentOS 7.3 BIND chroot 環境 でのプライマリサーバの設定ファイルから
セカンダリサーバの設定を作る方法。
1. プライマリサーバの named.conf をセカンダリサーバにコピーする。
2. named.conf の allow-transfer を none にする。
allow-transfer { none; };
3. named.conf の zone 設定を変更する。
3-1. type を slave に変更する。
3-2. masters にプライマリサーバのIPアドレスを設定する。
3-3. file の頭に slaves を付ける。
zone "example.com" { type slave; masters { 192.168.1.5; }; file "slaves/example.zone"; }; zone "1.168.192.in-addr.arpa" { type slave; masters { 192.168.1.5; }; file "slaves/example.rev.zone"; };
/var/log/messages などのログファイルに以下のエラーが出ている場合は、最後の slaves の付け忘れ。zone転送時はsleves下にファイル出力される模様。
dnsslave named[7455]: dumping master file: tmp-S0N6hyvAgw: open: permission denied
start して /var/named/chroot/var/named/slaves 以下にファイルが出来ていればOK
# systemctl start named-chroot.service
# ls -l /var/named/chroot/var/named/slaves -rw-r--r--. 1 named named 629 12月 24 22:56 example.rev.zone -rw-r--r--. 1 named named 531 12月 24 22:56 example.zone
さらに dig でセカンダリに問い合わせて解決できればOK
dig @192.168.1.6 hogehoge.example.com