DNS сервер на одном VPS с двумя IP (реализация с bind9)

[voker2005]

Доброго времени суток!

Пожалуйста посоветуйте как быть:

Настраиваю DNS сервер на одном VPS с двумя IP (для создания первичного и вторичного сервера NS1 NS2 на одном и том же сервере)

Выбрал: Linux Ubuntu 14.04.3 LTS установил BIND9

На сервере в ifconfig имеется два интерфейса:

eth0 c IP например 192.168.1.10

eth0:1 c IP например 192.168.1.11


Вопрос, как мне прописать в конфиг файлах вторичный сервер NS2?
Уточнение вопроса в конце темы.


Вот что я уже сделал:

1. Отредактировал файл прямой зоны /etc/bind/named.conf.local:

zone "example.com" {
   type master;
        file "/etc/bind/db.example.com";
};

2. Сделал файл зоны например db.example.com
 sudo cp /etc/bind/db.local /etc/bind/db.example.com

и отредактировал

;
; BIND data file for example.com
;
$TTL    604800
@       IN      SOA     example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
        IN      A       192.168.1.10
;
@       IN      NS      ns.example.com.
@       IN      A       192.168.1.10
@       IN      AAAA    ::1
ns      IN      A       192.168.1.10


3. Отредактировал файл обратной зоны /etc/bind/named.conf.local:

zone "example.com" {
        type master;
   file "/etc/bind/db.example.com";
        allow-transfer { 192.168.1.11; };
};

zone "192.168.1.in-addr.arpa" {
        type master;
        file "/etc/bind/db.192";
   allow-transfer { 192.168.1.11; };
};


4. Создал файл /etc/bind/db.192:

и отредактировал

; BIND reverse data file for local 192.168.1.XXX net
;
$TTL    604800
@       IN      SOA     ns.example.com. root.example.com. (
                              2         ; Serial
                         604800         ; Refresh
                          86400         ; Retry
                        2419200         ; Expire
                         604800 )       ; Negative Cache TTL
;
@       IN      NS      ns.
10      IN      PTR     ns.example.com.


5. Делаю sudo service bind9 restart , все ОК

6. А далее мне нужно настраивать вторичный DNS (NS2)
Ставить bind9, править файл /etc/bind/named.conf.local

с указанием мастера, т.е. NS1

zone "example.com" {
   type slave;
        file "db.example.com";
        masters { 192.168.1.10; };
};       

zone "192.168.1.in-addr.arpa" {
   type slave;
        file "db.192";
        masters { 192.168.1.10; };
};

НО! У меня нет второго сервера, но второй IP находится на eth0:1 - 192.168.1.11


Как мне настроить эти конфиги, например /etc/bind/named.conf.local (который указан чуть выше)

[AnrDaemon]

Никак. Вам вообще ничего этого делать не надо.
И учитесь уже спойлеры юзать.

[voker2005]

Никак. Вам вообще ничего этого делать не надо.
И учитесь уже спойлеры юзать.

Если нечего сказать, лучше промолчать!

Можно так сделать однозначно и есть такие люди которые сообразят.

[AnrDaemon]

То есть вы знаете, что надо делать, а сюда пришли просто пописать?…

[Yuriy_Y]

Никак. Вам вообще ничего этого делать не надо.

Если нечего сказать, лучше промолчать!
Можно так сделать однозначно и есть такие люди которые сообразят.

Как это ни странно, тебе человек сказал именно то, что ты и спрашивал. Но я переведу.
Если бинд находится на одном компе и есть несколько сетевых интерфейсов, но не надо мутить второй бинд и писать мастер-слейв. База-то одна. Надо всего лишь разрешить слушать оба интерфейса. Кстати, ИПшники NS сервера должны находиться в разных сетях.

[AnrDaemon]

Кстати, ИПшники NS сервера должны находиться в разных сетях.

Это требование ргистраторов, причём вроде только зарубежных.

[voker2005]

Как это ни странно, тебе человек сказал именно то, что ты и спрашивал. Но я переведу.
Если бинд находится на одном компе и есть несколько сетевых интерфейсов, но не надо мутить второй бинд и писать мастер-слейв. База-то одна. Надо всего лишь разрешить слушать оба интерфейса. Кстати, ИПшники NS сервера должны находиться в разных сетях.

Нужно чтобы как-то два Bind'a запустить на одном сервере и чтобы был и мастер и слейв.
Пользователь решил продолжить мысль [time]25 Сентябрь 2015, 16:25:36[/time]:Один человек мне подсказал что нужно запускать два экземпляра bind на одной машине и поправить инит-скрипты (сценарии которые запускают сервисы).
Чтобы запустить два инстанса одного приложения надо сделать два скрипта запуска по аналогии с этим bind9.

Только вот этого к сожалению мне маловато ))) чтобы осознать идею как это сделать, есть какие либо соображения на этот счет?

[Yuriy_Y]

Нужно чтобы как-то два Bind'a запустить на одном сервере и чтобы был и мастер и слейв.

Нафига? Пусть один бинд слушает два интерфейса и все.

Это требование ргистраторов, причём вроде только зарубежных.

Тем более.

К тому же, ТС не озвучил целей создания ДНС сервера на VPS. Если только для внутреннего использования, то два их и не нужно, хватит и одного. Если же предполагается использовать сервер для хостинга доменов своих, то тогда действительно лучше взять два разных VPS для надежного хранения доменных зон.
Пользователь решил продолжить мысль 25 Сентября 2015, 15:28:51:

Один человек мне подсказал что нужно запускать два экземпляра bind на одной машине и поправить инит-скрипты (сценарии которые запускают сервисы).

Расскажи, для чего тебе два бинда-то хоть?

[voker2005]

К тому же, ТС не озвучил целей создания ДНС сервера на VPS. Если только для внутреннего использования, то два их и не нужно, хватит и одного. Если же предполагается использовать сервер для хостинга доменов своих, то тогда действительно лучше взять два разных VPS для надежного хранения доменных зон.

Это необходимо для хостинга доменов определенного названия. Две VPS будет дорого, и так сойдет на первое время.

Один человек мне подсказал что нужно запускать два экземпляра bind на одной машине и поправить инит-скрипты (сценарии которые запускают сервисы).

Расскажи, для чего тебе два бинда-то хоть?

Да в общем то, если есть вариант настройки с одним БИНД, не вопрос, подскажите как, главное чтобы работало два IP, а это NS1 и NS2

[Yuriy_Y]

Две VPS будет дорого, и так сойдет на первое время.

У меня два VPS, на айхоре за 200р, и на фирствдс за 60. Йа ишо жыфф. :-)

Про конфиг.
В файле /etc/binf/named.conf.options есть строчка:

listen-on { 127.0.0.1; 192.168.1.1; };

Вот в моем примере укажи там нужные ИПшники и будет тебе щастье.
Только 127.0.0.1 не удали в порыве редактирования.

Пользователь решил продолжить мысль 26 Сентября 2015, 10:39:45:По ходу, ТС в нирване. Добился результата и свалил.

[voker2005]

По ходу, ТС в нирване. Добился результата и свалил.

Не, я завтра попробую (в понедельник) у меня выходные сейчас