Différences

Ci-dessous, les différences entre deux révisions de la page.

--- technique:internal_serv:dns:secondaire [2021/01/20 22:57] – qduchemi
+++ technique:adminsys:dns:secondaire [2021/11/22 22:30] – ↷ Page déplacée de technique:internal_serv:dns:secondaire à technique:adminsys:dns:secondaire qduchemi
@@ Ligne 1: / Ligne 1: @@
 {{indexmenu_n>30}}
 # Configuration d'un serveur DNS secondaire
+## En temps normal
 Pour configurer un serveur DNS secondaire, la procédure est très simple. On installe BIND sur une machine quelconque, et on édite le fichier `/etc/bind/named.local.conf`.
@@ Ligne 29: / Ligne 31: @@
 systemctl status bind9
 ```
+## En cas de panne du serveur principal
+Les serveurs secondaires sont capables de répondre aux requêtes DNS de la zone, en particulier quand le serveur principal tombe. Il n'y a rien à faire pour cela, c'est automatique.
+En revanche, la gestion de la configuration se fait **toujours** sur le serveur principal (ici ''Alice'').
+Si on devait perdre le serveur principal pour une longue durée, il faut basculer un serveur secondaire en serveur principal.
+<bootnote>On parle de plusieurs jours : on voit sur le //header// du fichier de zone que la copie de la zone sur les serveurs secondaires est valable pendant 28 jours. Passé ce délai, si le serveur principal ne donne plus de nouvelle, la zone est invalidé et les serveurs secondaires ne répondent plus aux requêtes (et là ça devient très ennuyeux).</bootnote>
+La procédure serait approximativement :
+  * On restaure un fichier de configuration de la zone sur un serveur secondaire
+  * On le configure [[technique:internal_serv:dns:principal|comme un serveur principal]]
+  * On change la liste des [[technique:internal_serv:dns:delegation|serveurs DNS de la zone]] auprès de notre *registrar*
+  * On met à jour l'enregistrement `SOA` pour refléter le nouveau serveur principal