vrrp на базе keepalived linux debian dns

В общем суть такова, что есть у меня 2 DNS-сервера, мастер и слейв.
И беда вся состояла в том, что когда у меня падал сервак с первичным dns-сервером,
клиенты продолжали слать запросы к нему и только когда понимали что он дохлый слали ко второму,
а иногда и вовсе не слали. В общем резолвинг из-за этого очень страдал и был очень медленным.
Решил проблему с помощью VRRP по средством такой утилиты как keepalived.

DNS resolve.conf UBUNTU 18.04

apt-get install resolvconf
 
/etc/resolvconf/resolv.conf.d/head
nameserver 8.8.8.8
nameserver 8.8.4.4
 
service resolvconf restart

dumping master file: /etc/bind/tmp-WshV8qdRaf: open: permission denied

dumping master file: /etc/bind/tmp-WshV8qdRaf: open: permission denied

Проблема возникла, когда я решил перенести slave на другую тачку на debian 10 и поставил новый bind.
Оказалось, что apparmor защищает от записи каталог /etc/bind/

находим файлик /etc/apparmor.d/usr.sbin.named
и менеяем в нем строчку

/etc/bind/** r,

на

/etc/bind/** rw,

после этого перечитываем настройки apparmor

apparmor_parser -r /etc/apparmor.d/usr.sbin.named

Формат файлов зон на bind9 slave

После того как поднял slave на свежем bind9 заметил, что файлы зон начали выглядеть в бинарном формате и не читаемы для глаз. Народ пишет, что это было сделано начиная с версии 9.9, для оптимизации скорости передачи данных с мастера на слейв.

Для того, чтобы вернуть всё к читабельному виду необходимо добавить опцию masterfile-format text; в настройки зоны на слейве

zone "lan" {
        type slave;
        file "/etc/bind/db.lan";
        masterfile-format text;
        masters {
          xx.xx.xx.xx;
        };
};

и перезапустить bind