BIND9 master-slave cu IXFR și TSIG keys — configurare completă

2026-05-18 · 12 min citire

Un server DNS autoritar cu replicare slave asigură redundanță și disponibilitate ridicată. IXFR (Incremental Zone Transfer) transferă doar modificările, nu zona întreagă.

Configurare master (named.conf.local)

key "certbot-key" { algorithm hmac-sha256; secret "SECRET_TSIG_KEY"; }; zone "domeniu.ro" { type master; file "/var/lib/bind/db.domeniu.ro"; allow-transfer { any; }; allow-update { key "certbot-key"; }; also-notify { 46.225.151.78; 95.182.114.98; }; notify yes; };

Configurare slave

zone "domeniu.ro" { type slave; file "/var/cache/bind/db.domeniu.ro"; masters { IP_MASTER; }; };

Verificare transfer IXFR

dig @46.225.151.78 domeniu.ro SOA +short journalctl -u named | grep "IXFR"

Încearcă HostPanel

Instalare gratuită în 2 minute.

🚀 Instalează Acum