Parece que isso não é possível. Eu tentei lab-lo, e o DHCP secundário falha com erros no syslog sobre não ter permissão para atualizar a zona.
Estou configurando um sistema de failover para DHCP e DDNS. O software utilizado é o ISC BIND e o ISC DHCP, rodando no Ubuntu 10.04 LTS.
serverA executa DNS01 e DHCP01, serverB executa DNS02 e DHCP02. O failover de DHCP é configurado para uma divisão de 128 bits (metade da zona em cada servidor), que está funcionando corretamente.
serverA é definido como o DNS principal, serverB é secundário (escravo).
Onde o DHCP02 deve apontar suas atualizações dinâmicas? Uma zona escrava pode ser atualizada com entradas DDNS e, em seguida, ser AXFR'ed de volta para o mestre, ou eu preciso apontar todas as atualizações de DDNS para DNS01, tanto no DHCP01 e DHCP02?
Deve ser factível, mas o DNS mestre precisa ser restaurado eventualmente.
Primeiramente, você precisa usar o parâmetro "allow-update-forwarding" na zona DNS escrava. Use a mesma chave que você usa o "allow-update" na zona do DNS mestre.
Em segundo lugar, você precisa dizer aos servidores DHCP para contatar os servidores DNS secundários se eles não conseguirem entrar em contato com o primário. Para fazer isso, liste os servidores DNS secundários na zona DHCP, por exemplo:
zona myzone.lan. { primário 192.168.81.10; secundário 192.168.81.11; chave rndc-key; }
Agora, se o DNS mestre ficar off-line, os servidores DHCP poderão enviar atualizações dinâmicas para o servidor DNS escravo, que será enfileirado para ser enviado ao mestre quando ficar on-line. Infelizmente, os clientes DNS não verão as atualizações dinâmicas até que o mestre volte on-line, receba e processe as atualizações dinâmicas pendentes do escravo e redistribua as atualizações de volta aos escravos.
Funciona para mim por anos. Os dois servidores em um conjunto de failover estão atualizando o mestre (por que qualquer um deles deve tentar atualizar o escravo?). Mestre está replicando para o escravo.
Eu tenho o seguinte em /etc/dhcp/dhcpd.conf , nos dois servidores:
ddns-update-style interim;
include "/etc/bind/rndc.key";
zone myzone.lan. {
primary 192.168.81.10;
key rndc-key;
}
zone 81.168.192.in-addr.arpa. {
primary 192.168.81.10;
key rndc-key;
}
E copiei o arquivo /etc/bind/rndc.key do primário para o servidor DNS / DHCP secundário. Dessa forma, a seção do arquivo dhcpd.conf acima é exatamente a mesma nos dois servidores dhcp.
Como alternativa, eu poderia ter copiado a chave DNS do primário para um arquivo diferente e especificado esse arquivo no arquivo dhcpd.conf do failover.
Parece funcionar, então talvez a resposta de pauska dizendo que não é factível seja obsoleta. Eu tenho este em execução no Debian Squeeze com isc-dhcp-server versão 4.1.1-P1-15 + squeeze2.
Tags dhcp bind failover dynamic-dns