Como Master-Master propaga o DNS BIND em dois ou mais servidores

Question

Como Master-Master propaga o DNS BIND em dois ou mais servidores

#1 resposta do (1 votos)
#2 resposta do (0 votos)

3

Eu tenho dois servidores web e planejo adicionar mais. Eu estou usando o BIND como um servidor de nomes mestre em cada um. A questão é que eu pretendo adicionar mais servidores e preciso de alguma forma para propagar registros DNS entre cada servidor. Cada servidor DEVE ser um servidor DNS Master BIND devido às limitações da minha configuração.

Eu tentei configurar dois servidores de nomes de encaminhamento do BIND e configurar meus registros do NS para os IPs desses encaminhadores. Parecia funcionar bem, mas a verificação de DNS informa que esses servidores são Não-Autorizados; é uma questão com a qual eu deveria me preocupar?

O segundo problema é que meus servidores de nomes de encaminhamento às vezes não seriam resolvidos. Não me lembro do erro exato, mas o log afirmou algo como RCONFAIL ou RFAIL ao entrar em contato com o IP do servidor de nomes mestre.

Então, a questão é: como um sysadmin sã estrutura seus servidores DNS para usar apenas 2 registros NS (ns1.domain, ns2.domain) com vários servidores DNS Master no backend?

bind

por zorrobyte 04.02.2016 / 18:41

2 respostas

0

você pode ter servidores de DNS invisíveis e visíveis compartilhando um banco de dados replicado (sql, ldap).

No trabalho, usamos o ldap (MS DNS) com subdomínios delegados para vincular + ldap (ipa centos). Os clientes obtêm apenas dois dos controladores de domínio como servidores dns, mas podemos atualizar os registros em qualquer um deles, não apenas os visíveis para os clientes.

por 04.02.2016 / 23:23

Tags bind

apt update bloqueada por dependências cíclicas Modo de mesclagem de processamento de loopback

score 1 · Accepted Answer

Em vez de tentar enganar o BIND para comportar-se com autoridade enquanto atende registros de outro lugar (e ainda ter um único ponto de falha nesses registros), centralize seus dados de zona em um sistema de gerenciamento de configuração e distribua-os a todos os seus servidores DNS autoritativos com esse gerenciamento de configuração.

Todos os servidores BIND terão uma cópia da zona e serão autoritativos porque não dependem de uma fonte externa dos dados e suas atualizações serão enviadas a todos os servidores automaticamente pelo gerenciamento da configuração.