A melhor maneira de implementar o servidor DNS secundário com o BIND

Question

A melhor maneira de implementar o servidor DNS secundário com o BIND

#1 resposta do (4 votos)

4

Eu tenho um servidor DNS instalado no centOS e baseado no servidor DNS BIND. O que eu quero fazer é fazer um servidor DNS secundário que irá replicar com o servidor mestre e manterá todos os meus registros de zonas e também eu preciso que este servidor irá atuar como failover quando o servidor mestre vai cair por algum motivo o secundário agir como o mestre para responder a todas as perguntas do mundo.

Hoje fui instalado um novo servidor (centOS 6) e também instalei o servidor DNS BIND e configurei para tirar todas as minhas zonas do meu servidor master como zonas escravas, assim:

zone "example-domain.com" IN {
        type slave;
        masters { <master-ip-address>; };
        file "slaves/example-domain.com";
};

Então, depois de tudo, eu obtive com sucesso o arquivo de zona do mestre com todos os registros de DN e tudo está bem.

O segundo passo que eu fiz é atualizar o arquivo de zona master em todas as zonas do meu domínio para a nova situação, então eu adicionei um novo registro NS com os detalhes do meu escravo, assim:

$TTL 3600
@       IN      SOA    XXX.com. ns1.XXX.com. (
                        2013080901      ; serial, todays date + todays serial #
                        10800           ; refresh, seconds
                        7200            ; retry, seconds
                        10800           ; expire, seconds
                        86400 )         ; minimum, seconds

                   NS      ns1.XXX.com.
                   NS      dns.netvision.net.il.
                   NS      nypop.netvision.net.il.
                   **NS      ns2.XXX.com.**
                   MX      1 mail.synerionhcm.com.


@               IN      A       1.1.1.1
ns2             IN      A       2.2.2.2
www             IN      A       1.1.1.
localhost               A       127.0.0.1

Mas o que eu quero saber acontecerá nesta situação se o meu servidor master cair por algum motivo e o servidor secundário não conseguir replicar os registros do master, ele irá apagá-los? vai agir como o primário e vai responder as perguntas do mundo?

Obrigado

bind linux dns-server centos

por user184600 06.08.2013 / 16:30

1 resposta

Tags bind linux dns-server centos

Ferramenta para ver permissões aninhadas? Restauração bare metal do Windows Server 2008 R2 para hardware diferente

score 4 · Accepted Answer

Do ponto de vista do mundo, não há diferença entre um servidor mestre e um escravo. Basta listar todos eles e o servidor de nomes de resolução tentará novamente em outro servidor se não obtiver uma resposta do primeiro.

Com relação ao que acontece se o mestre cair - isso é controlado pela hora 'EXPIRE' na SOA.

Com o tempo de expiração definido para 10800 (como acima), seus servidores escravos irão expirar seus dados e deixarão de atender à zona após 10800s / 3600s/h = 3 hours .