Você pode ter vários servidores DNS BIND autorizáveis e graváveis para a mesma zona, como o DNS integrado ao AD?

4

Em um sistema DNS integrado ao AD, não há realmente um conceito de um servidor DNS "Mestre"; Todas as zonas integradas ao AD são autoritativas e atualizáveis em todos os servidores DNS e enviam atualizações umas às outras regularmente.

Existe uma metodologia / opção / capacidade similar no BIND? Tudo o que eu li sobre configurar mestre / escravo, mas eu não quero fazer isso.

    
por Jeremy Holovacs 15.12.2012 / 16:16

4 respostas

5

Não. O protocolo DNS padrão não possui mecanismo para replicação de vários mestres. O DNS do AD funciona ao não fazer replicação de DNS - o que você quer dizer com recurso depende de o AD fornecer a replicação.

O DNS basicamente supõe que você tenha um mestre. Agora, seriamente, embora - nos ambientes típicos isso seja TOTALMENTE suficiente - somente quando você tem toneladas de atualizações (como uma Rede da Empresa) você está enfrentando possíveis problemas.

    
por 15.12.2012 / 16:45
6

As zonas integradas ao AD são armazenadas no banco de dados do AD (a partição real do AD em que são armazenadas irá variar dependendo do escopo de replicação selecionado para a zona). Como tal, cada DC participante é autoritativo para sua cópia da zona, assim como cada DC é autoritativo para sua cópia das outras partições do AD. A replicação da zona DNS é uma função da replicação do AD. Do ponto de vista do DC, a zona DNS é simplesmente outra partição do AD a ser replicada junto com as outras partições do AD.

    
por 15.12.2012 / 16:58
1

A descrição do seu problema faz parecer que o que você realmente quer é uma configuração multi-master (embora você não diga por quê - talvez seja mais aconselhável avisá-lo se nos disser por que você não quer para usar uma configuração mestre / escravo.)

No entanto, apenas para esclarecer o uso da terminologia em sua pergunta de título, você perguntou:

"Can you have multiple authoritative BIND DNS servers for the same zone, like AD-integrated DNS?"

A resposta literal para essa pergunta é "sim". Servidores escravos são também servidores autoritativos para as zonas que eles escravizam. Não importa que eles não sejam o ponto de origem para novas informações de configuração serem adicionadas à zona; os dados que são servidos por escravos são considerados autoritativos e o sinalizador AA (resposta autorizada) é definido em respostas provenientes de servidores escravos.

Portanto, se a sua pergunta for realmente sobre dados autoritativos e você não estiver usando o termo acidentalmente para representar outro conceito, a resposta à sua pergunta será "sim" e a configuração será trivial. Eu suspeito, no entanto, que não é isso que você está procurando.

    
por 15.12.2012 / 22:13
1

que tal hospedagem / etc / bind / em um sistema de arquivos GFS2 / DRBD distribuído, com o SOA refletindo todo o NS na zona, cada BIND seria mestre em suas próprias zonas locais replicadas

    
por 18.05.2013 / 14:50