DNSコンテンツサーバとしてNSDを使っています。
というわけでやってみました。
CentOSだとBaseにはないので、EPELを使います。
yum install epel-release yum install nsd
Ubuntu、Debianだとそのまま
apt-get install nsd
その前に、ゾーン転送にはTCP-53番を使うので
iptables -A INPUT -p udp --dport 53 -j ACCEPT iptables -A INPUT -p tcp --dport 53 -j ACCEPT
みたいに空けておきましょうw
マスタゾーンの場合
ドメイン名:example.jp
ゾーンファイル:example.jp.zone
スレーブのIPアドレス:198.51.100.254
設定ファイル:/etc/nsd/nsd.conf
server:
logfile: "/var/log/nsd.log"
zone:
name: "example.jp"
zonefile: "example.jp.zone"
notify: 198.51.100.254 NOKEY
notify-retry: 5
provide-xfr: 198.51.100.254 NOKEY
スレーブゾーンの場合
ドメイン名:example.test
ゾーンファイル:example.test.signed
マスタのIPアドレス:203.0.113.1
設定ファイル:/etc/nsd/nsd.conf
server:
logfile: "/var/log/nsd.log"
zone:
name: "example.test"
zonefile: "example.test.signed"
allow-notify: 203.0.113.1 NOKEY
request-xfr: 203.0.113.1 NOKEY
で、上手く設定できていると
# service nsd reload # tail -f /var/log/nsd.log [1427896780] nsd[25922]: info: Zone example.test serial 0 is updated to 20150401.
こんな感じで転送されてきます。
スレーブゾーンの情報は
「/var/lib/nsd/xfrd.state」
このあたりに書かれています。
きちんとゾーン転送されるかどうか
$ dig @203.0.113.1 example.ne.jp axfr