Помогите с настройкой slave dns сервера

Question

[Роман Кутенко]

Задача в следующем, есть 2 сервера, на основном поднят праймари, на втором слэйв днс.

Master

[root@srv1 ~]# cat /etc/named.conf 
options {
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        //recursion yes;

        allow-query { any; };
        version "Forbidden";
        listen-on port 53 { 178.89.xxx.ccc; };
        allow-recursion { none; };
        allow-transfer { 178.89.aaa.bbb; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";
        managed-keys-directory "/var/named/dynamic";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};


zone "xxx.89.178.in-addr.arpa" IN {
  type master;
  file "/var/named/xxx.89.178.in-addr.arpa";
  allow-update { none; };
};
zone "site.ru" {
        type master;
        file "/var/named/site.ru";
        notify yes;
};
zone "another-site.ru" {
        type master;
        file "/var/named/another-site.ru";
};

slave

[root@srv2 ~]# cat /etc/named.conf 

options {
        listen-on port 53 { 178.89.aaa.bbb; 127.0.0.1; };
        listen-on-v6 port 53 { none; };
        version "No info";
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        recursion no;
        allow-recursion { any; };
        allow-query { any; };
        allow-query-cache { any; };

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        bindkeys-file "/etc/named.iscdlv.key";
        masterfile-format text;
        managed-keys-directory "/var/named/dynamic";
};

logging {
      category lame-servers { null; };  
      channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};
zone "." IN {
        type hint;
        file "named.ca";
};

zone "site.ru" IN {
        type slave;
        file "/var/named/site-slave/site-slave.conf";
        masters { 178.89.xxx.ccc; };
};

key "rndc-key" {
        algorithm hmac-md5;
        secret "fergergergerg";
};

controls {
       inet 127.0.0.1 port 953
       allow { 127.0.0.1; } keys { "rndc-key"; };
};

include "/etc/named.rfc1912.zones";
include "/etc/named.root.key";

Вопрос! Как при добавлении another-site.ru на мастере сделать автоматическое его прописывание в /etc/named.conf slave сервера?
Файл зоны, как я понял, автоматом должен притянуться на слэйв?

Answer 1

[Anastasia_K]

штатно никак. как вариант, можно скриптом парсить конфиг на мастере, и на его основе генерить конфиг слейва. Файл зоны подтягивается на слейв автоматом, но зона должна быть прописана в конфиге.

Comments

[Владислав]

Мы тоже генерили конфиг для слейвов, потом слейвы через rsync тянули его к себе и перечитывали.
Все конфиги зон были на диске, поэтому при перечитывании овер 50К зон были некоторые тормоза :)

P.S. можно разбить список доменов через include. Подгружать раз в час только суточный список доменов. А потом раз в сутки его обновлять, качая полный конфиг.

Answer 2

[Андрей Буров]

Смотрите в сторону rndc

Answer 3

[Jodes]

Используйте notify-source и transfer-source.
Они позволяют уведомлять слейвы о изменениях файлов зон и соотвественно копировать изменения, если память не изменяет.