Un server DNS autoritar cu replicare slave asigură redundanță și disponibilitate ridicată. IXFR (Incremental Zone Transfer) transferă doar modificările, nu zona întreagă.
Configurare master (named.conf.local)
key "certbot-key" {
algorithm hmac-sha256;
secret "SECRET_TSIG_KEY";
};
zone "domeniu.ro" {
type master;
file "/var/lib/bind/db.domeniu.ro";
allow-transfer { any; };
allow-update { key "certbot-key"; };
also-notify { 46.225.151.78; 95.182.114.98; };
notify yes;
};
Configurare slave
zone "domeniu.ro" {
type slave;
file "/var/cache/bind/db.domeniu.ro";
masters { IP_MASTER; };
};
Verificare transfer IXFR
dig @46.225.151.78 domeniu.ro SOA +short
journalctl -u named | grep "IXFR"