スレーブサーバーとしての設定2010/07/19

	スレーブサーバーとしての設定を行います。設定は簡単で、スレーブサーバー側に設定を記述するだけです。以下ではマスターサーバーを「172.16.0.82」, 別ネットワークにいるスレーブサーバーを「slave.example.host」とした場合の設定です。
[1]	スレーブサーバ側に設定を記述します。

root@slave:~#

vi /etc/bind/named.conf.external-zones

# 外部向けの定義の中に設定を追記

zone "srv.world" {

type slave;

masters { 172.16.0.82; };

file "slaves/srv.world.wan";

};

root@slave:~#

mkdir /etc/bind/slaves

root@slave:~#

chown bind. /etc/bind/slaves

root@slave:~#

rndc reload

server reload successful
root@slave:~#

ls /etc/bind/slaves

srv.world.wan

# ゾーンファイルが転送されている

[2]	上記の設定でスレーブサーバへゾーンファイルがうまく転送されない場合は、AppArmor が原因になっている可能性が高いです。以下のようにして AppArmor のポリシーを変更してください。

root@slave:~#

vi /etc/apparmor.d/usr.sbin.named

# /etc/bind should be read-only for bind
# /var/lib/bind is for dynamically updated zone (and journal) files.
# /var/cache/bind is for slave/stub data, since we're not the origin of it.
# See /usr/share/doc/bind9/README.Debian.gz

# 20行目あたりに追記

/etc/bind/** r,

/etc/bind/slaves/** rw,

/var/lib/bind/** rw,
/var/lib/bind/ rw,
/var/cache/bind/** rw,
/var/cache/bind/ rw,
root@slave:~#

/etc/init.d/apparmor restart

* Reloading AppArmor profiles [ OK ]