DNSコンテンツサーバとしてNSDを使っています。
というわけでやってみました。
CentOSだとBaseにはないので、EPELを使います。
yum install epel-release yum install nsd
Ubuntu、Debianだとそのまま
apt-get install nsd
その前に、ゾーン転送にはTCP-53番を使うので
iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT
みたいに空けておきましょうw
マスタゾーンの場合
ドメイン名:example.jp
ゾーンファイル:example.jp.zone
スレーブのIPアドレス:198.51.100.254
設定ファイル:/etc/nsd/nsd.conf
server: logfile: "/var/log/nsd.log" zone: name: "example.jp" zonefile: "example.jp.zone" notify: 198.51.100.254 NOKEY notify-retry: 5 provide-xfr: 198.51.100.254 NOKEY
スレーブゾーンの場合
ドメイン名:example.test
ゾーンファイル:example.test.signed
マスタのIPアドレス:203.0.113.1
設定ファイル:/etc/nsd/nsd.conf
server: logfile: "/var/log/nsd.log" zone: name: "example.test" zonefile: "example.test.signed" allow-notify: 203.0.113.1 NOKEY request-xfr: 203.0.113.1 NOKEY
で、上手く設定できていると
# service nsd reload # tail -f /var/log/nsd.log [1427896780] nsd[25922]: info: Zone example.test serial 0 is updated to 20150401.
こんな感じで転送されてきます。
スレーブゾーンの情報は
「/var/lib/nsd/xfrd.state」
このあたりに書かれています。
きちんとゾーン転送されるかどうか
$ dig @203.0.113.1 example.ne.jp axfr