<p>My thought was to have a secure wiki with the slave config as a page. Then just email on changes so that admin can update when new zones are added. </p>
<p>Tim</p>
<p><blockquote type="cite">On 16 Jul 2010 13:39, "Adrian Woodley" <<a href="mailto:Adrian@screamingroot.org">Adrian@screamingroot.org</a>> wrote:<br><br>===Adrian's Remarkably Ad-Hoc Guide to DNS Seconding===<br>

<br>
=========<br>
Master server:<br>
=========<br>
<br>
-----------------------------------------------------------------------------------------------------<br>
/etc/bind/named.conf (named.conf.local under Ubuntu/Debian):<br>
-----------------------------------------------------------------------------------------------------<br>
<br>
zone "<a href="http://mydomain.com" target="_blank">mydomain.com</a>" {<br>
    type master;<br>
    file "/var/cache/bind/<a href="http://db.mydomain.com" target="_blank">db.mydomain.com</a>";<br>
<br>
    allow-transer {<br>
        222.222.222.222;<br>
    };<br>
    notify yes; // tell the slaves that the zone has changed.<br>
};<br>
<br>
--------------------------------------------------------<br>
/var/cache/bind/<a href="http://db.mydomain.com" target="_blank">db.mydomain.com</a>:<br>
--------------------------------------------------------<br>
<br>
<a href="http://mydomain.com" target="_blank">mydomain.com</a>    IN SOA <a href="http://mydomain.com" target="_blank">mydomain.com</a>. <a href="http://hostmaster.mydomain.com" target="_blank">hostmaster.mydomain.com</a>. (<br>

    2010071601 ; serial. YYYYMMDDNN. Increase everytime you change the zone<br>
    28800           ; refresh (8 hours)<br>
    7200             ; retry (2 hours)<br>
    2419200       ; expire (4 weeks)<br>
    86400           ; minimum (1 day)<br>
)<br>
<br>
    NS    <a href="http://ns1.mydomain.com" target="_blank">ns1.mydomain.com</a>.  ; master server (ie, this server)<br>
    NS    <a href="http://ns2.mydomain.com" target="_blank">ns2.mydomain.com</a>.  ; slave server<br>
<br>
ns1    A    111.111.111.111  ; this server's IP<br>
ns2    A    222.222.222.222  ; slave server's IP<br>
<br>
; other records...<br>
<br>
---------------------<br>
Restart bind:<br>
---------------------<br>
<br>
/etc/init.d/bind restart<br>
<br>
=========<br>
Slave Server:<br>
=========<br>
<br>
-----------------------------------------------------------------------------------------------------<br>
/etc/bind/named.conf (named.conf.local under Ubuntu/Debian):<br>
-----------------------------------------------------------------------------------------------------<br>
<br>
zone "<a href="http://mydomain.com" target="_blank">mydomain.com</a>" {<br>
    type slave;<br>
    file "/var/cache/bind/<a href="http://db.mydomain.com" target="_blank">db.mydomain.com</a>";<br>
<br>
    masters {<br>
        111.111.111.111;<br>
    };<br>
    notify no; // zone changes will originate from the master only.<br>
};<br>
<br>
---------------------<br>
Restart bind:<br>
---------------------<br>
<br>
/etc/init.d/bind restart<br>
<br>
This will automatically pull in the zone from the master server, without the file needing to be manually created (assuming bind has ownership of /var/cache/bind).<br>
<br>
>From now on, all changes to a zone should be made on the server, taking particular care to increment the serial (usually with the current date plus an index). After editing the zone, run:<br>
<br>
rndc reload <a href="http://mydomain.com" target="_blank">mydomain.com</a><br>
<br>
This will push out the updated zone to all the slave servers, again without any manual intervention.<br>
<br>
Thus, after the initial configuration, the admins on the slave servers should not be required to do any further work on the zone.<br>
<br>
Cheers,<br><font color="#888888">
<br>
Adrian</font><p><font color="#500050"><br><br>On 15/07/10 18:41, Tim wrote:</font></p><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p><font color="#500050">><br>
> I'm wondering how many people are running VPS's or servers and only<br>> have one or two, and would...</font></p><p><font color="#500050">> _______________________________________________<br>> PLUG discussion <a href="mailto:list%3Aplug@plug.org.au">list:plug@plug.org.au</a><br>
> <a href="http://w.">http://w.</a>..</font></p></blockquote><p><font color="#500050"><br><br>_______________________________________________<br>PLUG discussion list: <a href="mailto:plug@plug.org.au">plug@plug.org.au</a><br>
<a href="http://www.">http://www.</a>...</font></p></blockquote></p>