В чем проблема, чтобы все DNS-сервер в качестве главной зоны
Я хочу настроить 4 днс сервера, используя bind. Есть ли проблема, чтобы настроить их все как мастер без передачи DNS.
# server one
zone "example1.com" {
type master;
file "example1.com.zone";
allow-update { none; };
allow-transfer { none; };
};
# server two
zone "example1.com" {
type master;
file "example1.com.zone";
allow-update { none; };
allow-transfer { none; };
};
файлы example1.com.zone точно такие же данные.
2 ответа
Если вы убедитесь, что ваша синхронизация находится под контролем вне BIND, с этим проблем нет.
Преимущество зонных трансферов (AXFR/IXFRЭто то, что для серверов имен это стандартизированный способ синхронизации данных зоны.
Он использует тот же формат для записей, что и серверы имен, чтобы поддерживать регулярные ответы, поэтому нет необходимости полагаться на определенные форматы файлов и т. Д.
Смысл этого двоякий:
- Подчиненный сервер уже знает, что происходит (он инициировал передачу), и ему не потребуется дополнительное взаимодействие для перезагрузки данных из файлов.
- Не требуется, чтобы ведущий и ведомый являлись одной и той же реализацией сервера имен или даже использовали одну и ту же форму хранения для данных зоны.
Тем не менее, если на всех серверах запущена BIND (предпочтительно одинаковая или похожая версия) и не используются динамические обновления или аналогичные (не похоже на хороший подход для обработки журналов таким способом), это не должно вызывать проблем с несколькими основными серверы, если вы убедитесь, что файлы правильно синхронизированы и перезагружены.