Pre zabezpečenie stabilnej služby DNS serverov je potrebné inštalovať niekoľko sekundárnych serverov, ktoré poskytujú DNS služby. Zabezpečenie kompatibility s inými riešeniami ako ponúka Windows je potrebné aktivovať protokol AXFR pomocou ktorého dochádza k replikácií vybraných DNS zón. Replikáciou týchto zón je možné zabezpečiť rozloženie záťaže primárnych DNS serverov.
Krok 1 Nastavenie Windows DNS služby
Pre povolenie transferu zóny je možné zvoliť povolenie pre všetky DNS servery aby si vedeli stiahnuť pomocou protokolu AXFR všetky záznamy. Pre zvýšenie zabezpečenia je vhodne vymenovať IP adresy serverov pre ktoré máme povolenú synchronizáciu.
Krok 2 nastavenie BIDN 9 servera
Vytvorenie konfiguračného súboru:
nano /etc/bind/named.conf.mhasin.localzone "mhasin.local" IN {
type slave;
file "mhasin.local.zone";
masters { 10.1.1.6; };
allow-transfer { 10.1.1.0/24; };
allow-notify { 10.1.1.6; };
};Zabezpečenie importovania vytvorenej konfigurácie:
nano /etc/bind/named.confNa koniec súboru je potrebné pridať:
include "/etc/bind/named.conf.mhasin.local";
Odborník na kybernetickú bezpečnosť, správu Azure Cloud a VMware onprem. Využíva technológie, ako Checkmk a MRTG, na monitorovanie siete a zvyšovanie efektívnosti a bezpečnosti IT infraštruktúry.
