next up previous contents
Next: Configurer un DNS derrière Up: Configurer un serveur de Previous: Tester le nouveau réseau   Contents


Un DNS secondaire

Pour équilibrer les charges des DNS locaux, on peut vouloir mettre en place plusieurs DNS pour notre domaine local. Dans ce cas on met d'abord en place un DNS primaire qui servira de ``maître'' pour le DNS secondaire. Dans les sections précédentes, on a précisé que le DNS que l'on mettait en place était ``maître'' pour le domaine local comme l'indique la ligne du fichier /etc/named.conf.

Dans notre cas, le fichier /etc/named.conf du DNS secondaire doit préciser que c'est un serveur ``esclave'', et préciser l'adresse IP de son serveur ``maître'' :

/*
 * Fichier /etc/named.conf - Premier fichier lu par named. Cf. named.conf(5)
 *
 * Specifie le(s) chemin(s) ou se trouvent les fichiers de zone DNS.
 *
 * Valeurs possibles : directory chemin
 */

options {
    directory "/var/named";

/*
 * Desactive l'envoi de message aux serveurs esclaves pour leur indiquer des
 * modifications de zone
 */

    notify no;
/*
 * Adresse des serveurs a contacter si le serveur de noms local est incapable
 * de resoudre le nom. Cette option peut remplacer la commande nameserver
 * du fichier /etc/resolv.conf.
 */

    forward only;
    forwarders {
        212.27.32.5;
        212.27.32.6;
    };

};

/*
 * Fichier de cache.
 */

zone "." {
    type hint;
    file "named.ca";
};

/*
 * Fichier utilise pour la resolution inverse. Les adresses IP commencant
 * par 127.0.0 peuvent etre resolues en nom d'hote dans le fichier specifie
 */

zone "0.0.127.in-addr.arpa" {
    type master;
    file "named.local";
};

/*
 * Fichier utilise pour la resolution des noms d'hote se terminant par
 * domaine1. C'est un DNS secondaire, qui est mis a jour
 * automatiquement d'apres les informations du DNS sur la machine 
 * d'adresse(s) IP :
 *     192.168.1.1
 */

zone "domaine1" {
    type slave;
    file "domaine1";
    masters { 192.168.1.1; };
};

/*
 * Fichier utilise pour la resolution inverse. Les adresses IP commencant
 * par 192.168.1 peuvent etre resolues en nom d'hote dans le fichier
 * specifie
 */

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "domaine1.rev";
    masters { 192.168.1.1; };
};

On peut préciser plusieurs serveurs maîtres, séparés par un point-virgule (``;'').

La mise à jour du DNS ``escalve'' est automatique à partir du DNS ``maître''. Ainsi, insérer une nouvelle machine dans le DNS prend peu de temps (il n'y a que quelque lignes à rajouter dans deux fichiers), et tous les serveurs secondaires seront mis à jour automatiquement !

Par défaut, à chaque changement de numéro de série du serveur maître, un message est envoyé aux serveurs esclaves pour leur indiquer qu'il faut mettre à jour leur configuration. L'option notify permet de désactiver cela. On peut par la suite la réactiver ou non pour chaque zone.

Les options figurant au début du fichier de zone (serial, refresh...) servent pour le DNS secondaire. Détaillons ces options :

serial
C'est le numéro (un nombre entier) de version du fichier d'information de zones. Ce numéro est utilisé par les DNS secondaires pour savoir si le fichier d'informations de zone du DNS primaire a été changé. Il doit être augmenté de 1 à chaque modification du fichier.

refresh
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de vérifier (et éventuellement mettre à jour) l'enregistrement SOA du DNS primaire. Ces enregistrements ne changent pas souvent en général, une journée (86400 secondes) peut largement suffire.

retry
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de réessayer une requête vers le DNS primaire si celui ci n'est pas accessible. Cette valeur devrait être de quelque minutes.

expire
Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de rejeter les informations de zones si il n'a pu contacter le DNS primaire. Cette valeur devrait être de plusieurs jours (voir plusieurs mois).


next up previous contents
Next: Configurer un DNS derrière Up: Configurer un serveur de Previous: Tester le nouveau réseau   Contents
Mathieu DECORE <mdecore@linux-france.org>