07.04.2026

Как настроить secondary DNS (BIND9) на Ubuntu 20.04 — резервный DNS-сервер

Настройка BIND9 как вторичного DNS-сервера (Secondary DNS)

Вторичный DNS-сервер (secondary DNS) используется для повышения отказоустойчивости инфраструктуры. Он получает копию DNS-зоны с первичного сервера и продолжает обслуживать запросы, если основной сервер становится недоступен.

Это критически важно для обеспечения стабильной работы сайта, почты и других сервисов, завязанных на DNS.

Перед началом убедитесь, что у вас уже установлен и настроен первичный DNS-сервер BIND9. Если нет — выполните базовую настройку BIND9.

VPS сервер с Ubuntu от ₽430 / месСоздайте виртуальный сервер на Linux за 1 минуту

Начальные параметры

Для примера будем использовать следующие значения:

IP первичного DNS-сервера — 10.1.1.9
IP вторичного DNS-сервера — 10.1.1.10
Домен — domain-name.com

Настройка первичного DNS (разрешение передачи зоны)

Если первичный сервер уже настроен — убедитесь, что разрешена передача зоны (zone transfer).

Откройте конфигурационный файл BIND9:

sudo nano /etc/bind/named.conf.local

Добавьте параметры allow-transfer и also-notify, указав IP вторичного DNS-сервера:

zone "domain-name.com" {
type master;
file "/etc/bind/db.domain-name.com";
allow-transfer { 10.1.1.10; };
also-notify { 10.1.1.10; };
};

Сохраните изменения и перезапустите сервис:

sudo systemctl reload bind9

Настройка вторичного DNS-сервера (slave)

Теперь настроим вторичный сервер, который будет получать данные зоны с primary DNS.

Откройте конфигурационный файл:

sudo nano /etc/bind/named.conf.local

Добавьте описание зоны в режиме slave:

zone "domain-name.com" {
type slave;
file "db.domain-name.com";
masters { 10.1.1.9; };
};

Убедитесь, что параметр masters содержит IP первичного DNS-сервера. Сохраните файл и перезапустите BIND9:

sudo systemctl reload bind9

Проверка работы secondary DNS

После настройки важно убедиться, что вторичный сервер корректно получает и обслуживает DNS-зону.

Выполните проверку с любого удалённого устройства:

nslookup domain-name.com 10.1.1.10

Замените domain-name.com на ваш домен, а IP — на адрес secondary DNS-сервера.

Ожидаемый результат:

Server: 10.1.1.10
Address: 10.1.1.10#53

Name: domain-name.com
Address: 10.1.1.10

Почему важно использовать secondary DNS

Использование вторичного DNS-сервера даёт ряд преимуществ:

повышение отказоустойчивости инфраструктуры
резервирование DNS-зон
снижение нагрузки на основной сервер
устойчивость к сбоям и атакам

Secondary DNS — обязательный элемент для проектов, где важна стабильность и доступность сервисов.

Вывод

Настройка secondary DNS на базе BIND9 — это простой, но важный шаг в построении надёжной инфраструктуры.

С помощью передачи зон и синхронизации между серверами вы обеспечиваете бесперебойную работу сервисов даже при сбоях основного DNS.

FAQ

Что такое secondary DNS и зачем он нужен?

Secondary DNS — это резервный DNS-сервер, который хранит копию зоны с основного (primary) сервера. Он обеспечивает доступность домена и сервисов даже в случае отказа основного DNS.

В чем разница между primary и secondary DNS?

Primary DNS хранит и управляет оригинальной зоной, а secondary DNS получает её копию через механизм передачи зон (zone transfer) и только обслуживает запросы без редактирования записей.

Как работает передача зоны (zone transfer) в BIND9?

Передача зоны происходит автоматически с primary на secondary DNS через параметры allow-transfer и masters. Secondary сервер периодически синхронизирует данные зоны с основным сервером.

Нужно ли настраивать firewall для secondary DNS?

Да, необходимо открыть порт 53 (TCP и UDP) для DNS-запросов, а также разрешить передачу зоны между серверами по TCP.

Можно ли использовать несколько secondary DNS-серверов?

Да, рекомендуется использовать несколько secondary DNS для повышения отказоустойчивости и распределения нагрузки.

Почему secondary DNS не обновляет зону?

Чаще всего проблема связана с неправильной настройкой allow-transfer на primary сервере или отсутствием связи между серверами. Также стоит проверить firewall и корректность IP-адресов.

Как проверить, что secondary DNS работает корректно?

Для проверки можно использовать команды nslookup или dig, указав IP вторичного сервера. Если он возвращает актуальные записи — настройка выполнена правильно.

Безопасна ли передача зоны DNS?

Передача зоны должна быть ограничена только доверенными IP-адресами. В противном случае злоумышленники могут получить структуру вашей DNS-зоны.

Можно ли использовать BIND9 для production-среды?

Да, BIND9 — это один из самых популярных и надёжных DNS-серверов, широко используемый в production-инфраструктурах по всему миру.