Автоматическая синхронизация файлов конфигурации master и slave DNS серверов

Зачем это нужно? best online casinos Для одного из проектов мне потребовалось обеспечить автоматическое распространение DNS зон, прописанных на master dns, slave серверам. Так как зон ожидалось не больше 100-200 мне хотелось сделать максимально простую, но в тоже время безопасную схему синхронизации серверов, без использования LDAP или SQL в качестве backend. В итоге я решил задачу используя shell скрипты, которыми решил поделиться с общественностью. https://www.goldufo.com/mu-legend-redzen-gold Всё нижеописанное работает на OS FreeBSD но должно без проблем работать и в любой другой UNIX OS c BIND в роли DNS. Как это работает Все master зоны на primary dns лежат в отдельной директории (/etc/namedb/master-auto) и названы в формате .db. mu legend zen for sale Например example.com.db, kernel.org.db и т.п. Это важный момент, так как на этом основан алгоритм получения списка доменов (это проще и удобнее чем читать named.conf). Используя протокол SSH клиенты (secondary сервера) запрашивают у primary сервера список доменов и, в случае различий с локальным списком, обновляют конфигурацию. https://www.goldufo.com/mu-legend-redzen-gold Клиентов может быть сколько угодно, обновление происходит по cron, например, раз в 10 минут. cheap mu legend zen Для безопасного транспорта содержимого зон используется TSIG протокол. Конфигурация сервера Как я уже писал выше, primary сервер должен по протоколу SSH отдавать список обслуживаемых доменов. Для этого я завёл пользователя dnssync. Shell данного пользователя будет специально созданный для данной цели sh скрипт. mu legend zen for sale

Пароль пользователю не нужен, так как для подключения будет использоваться SSH ключ. mu2legendzen.com Теперь создадим сам скрипт:

vi /home/dnssync/domainlist.sh

Корректируем права доступа:

Как видно из текста скрипта, всё что он делает — это получает список файлов в директории, убирает суффикс .db и добавляет к выводу DOMAINLIST_START перед листингом и DOMAINLIST_END в конце вывода. Для проверки запустите /home/dnssync/domainlist.sh — должно быть что-то вроде

Конфигурация клиента Теперь перейдём к настройке secondary DNS. Для начала нам потребуется настроить авторизацию по ключу для подключения к главному серверу. Если ключ ещё не создан, запустим ssh-keygen, указав пустой passphrase. buy mu legend redzen Нам потребуется скопировать публичный ключ (по умолчанию /root/.ssh/id_rsa.pub в FreeBSD) в список авторизованных ключей на главном сервере (в файл /home/dnssync/.ssh/authorized_keys). В этом же файле можно задать IP адрес владельца ключа для большей безопасности.

• Журнал системных событий
• Как создать контакт в active directori?
• Принт сервер на Windows server
• Нстройка впн server 2008
• Как выключить службу рабочая станция?