Bind slave e ip multipli

gennaio 11, 2013
By

Sto spostando tutto dal VPS che ho a Pescara verso i due nuovi VPS che ho preso.

Una delle cose ovviamente più delicate è il DNS.

Voglio fare una transizione il più possibile soft e alla fine voglio trovarmi con un setup master-slave dato che avrò due macchine separate.

A questo fine ho messo in piedi bind come slave su entrambi i VPS nuovi, così una volta che verifico che tutto va mi faccio aggiornare i glue-record

Qui è saltato fuori un problemino che non immaginavo, ma di semplice soluzione. Uno dei VPS ha più IPv4 e io ho deciso di mettere bind9 in ascolto su uno degli ip aggiuntivi

venet0: inet 1.2.3.4 netmask 255.255.255.255 ....
venet0:1 inet 2.3.4.5 netmask 255.255.255.255 ....

La cosa inaspettata (ma a pensarci bene nemmeno troppo) è che sul master io avevo segnato come allow-transfer l’ip 2.3.4.5 ma il trasferimento veniva negato perché lo slave esce con l’ip principale 2.3.4.5
Come sempre per la diagnosi il log è fondamentale, queste le righe che mi hanno indirizzato verso la soluzione:

11-Jan-2013 09:41:47.788 xfer-in: info: transfer of 'ilmiodominio.tld/IN' from 11.22.33.44#53: connected using 1.2.3.4#44427
11-Jan-2013 09:41:47.960 xfer-in: error: transfer of 'ilmiodominio.tld/IN' from 11.22.33.44#53: failed while receiving responses: REFUSED

Come si vede lo slave usciva verso il master con l’ip principale
Probabilmente potevo sistemare la cosa smanettando col routing, ma ho trovato molto più semplice mettere nell’allow-transfer l’ip principale
Nel amster, all’interno delle options della configurazione principale ho quindi inserito

allow-transfer {
3.4.5.6; /* VPS 2 */
1.2.3.4; /* VPS 1 */
2.3.4.5; /* VPS 1:1 */
};

Ultima nota. Perché il transfer funzioni c’è un aspetto banale da sistemare: i permessi sulla cartella delle zone devono permettere all’utente sotto cui gira bind di scriverci. Su Gentoo l’utente di default è named e i permessi su /etc/bind/pri/ sono questi

serverillo6 / # ls -la /etc/bind/pri/
....
drwxr-x--- 2 root named 4096 30 dic 06.44 .

Serve un chmod g+w su /etc/bind/pri/ , un bel rndc reload sul master e voilà, il DNS è servito

Tags: , , ,

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *


*