Un DNS secondaire

Pour équilibrer les charges des DNS locaux, on peut vouloir mettre en place plusieurs DNS pour notre domaine local. Dans ce cas on met d'abord en place un DNS primaire qui servira de ``maître'' pour le DNS secondaire. Dans les sections précédentes, on a précisé que le DNS que l'on mettait en place était ``maître'' pour le domaine local comme l'indique la ligne type master; du fichier /etc/named.conf.

Dans ce cas, le fichier /etc/named.conf du DNS secondaire doit préciser que c'est un serveur ``esclave'', et préciser l'adresse IP de son serveur ``maître'' :

/*
 * Fichier /etc/named.conf - Premier fichier lu par named. Cf. named.conf(5)
 *
 * Specifie le(s) chemin(s) ou se trouvent les fichiers de zone DNS.
 *
 * Valeurs possibles : directory chemin
 */

options {
    directory "/var/named";

/*
 * Adresse des serveurs a contacter si le serveur de noms local est incapable
 * de resoudre le nom. Cette option peut remplacer la commande nameserver
 * du fichier /etc/resolv.conf.
 */

    forward only;
    forwarders {
        212.27.32.5;
        212.27.32.6;
    };

};

/*
 * Fichier de cache.
 */

zone "." {
    type hint;
    file "named.ca";
};

/*
 * Fichier utilise pour la resolution inverse. Les adresses IP commencant
 * par 127.0.0 peuvent etre resolues en nom d'hote dans le fichier specifie
 */

zone "0.0.127.in-addr.arpa" {
    type master;
    file "named.local";
};

/*
 * Fichier utilise pour la resolution des noms d'hote se terminant par
 * domaine1. C'est un DNS secondaire, qui est mis a jour
 * automatiquement d'apres les informations du DNS sur la machine 
 * d'adresse(s) IP :
 *     192.168.1.1
 */

zone "domaine1" {
    type slave;
    file "domaine1";
    masters { 192.168.1.1; };
};

/*
 * Fichier utilise pour la resolution inverse. Les adresses IP commencant
 * par 192.168.1 peuvent etre resolues en nom d'hote dans le fichier
 * specifie
 */

zone "1.168.192.in-addr.arpa" {
    type slave;
    file "domaine1.rev";
    masters { 192.168.1.1; };
};

On peut préciser plusieurs serveurs maîtres, séparés par un point-virgule (``;'').

La mise à jour du DNS ``escalve'' est automatique à partir du DNS ``maître''. Ainsi, insérer une nouvelle machine dans le DNS prend peu de temps (il n'y a que quelque lignes à rajouter dans deux fichiers), et tous les serveurs secondaires seront mis à jour automatiquement !

Les options figurant au début du fichier de zone (serial, refresh...) servent pour le DNS secondaire. Détaillons ces options :

serial

C'est le numéro (un nombre entier) de version du fichier d'information de zones. Ce numéro est utilisé par les DNS secondaires pour savoir si le fichier d'informations de zone du DNS primaire a été changé. Il doit être augmenté de 1 à chaque modification du fichier.

refresh

Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de vérifier (et éventuellement mettre à jour) l'enregistrement SOA du DNS primaire. Ces enregistrements ne changent pas souvent en général, une journée (86400 secondes) peut largement suffir.

retry

Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de réessayer une requette vers le DNS primaire si celui ci n'est pas accessible. Cette valeur devrait être de quelque minutes.

expire

Intervalle de temps en secondes durant lequel le DNS secondaire attend avant de rejeter les informations de zones si il n'a pu contacter le DNS primaire. Cette valeur devrait être de plusieurs jours (voir plusieurs mois).