Configurando o DNS Secundário para Funcionar se a Primária estiver inativa (Vincular)

Question

Configurando o DNS Secundário para Funcionar se a Primária estiver inativa (Vincular)

#1 resposta do (1 votos)

3

Eu tenho uma configuração de servidor DNS mestre escravo com ligação. O servidor DNS secundário está funcionando corretamente e resolve todas as consultas enviadas a ele.

No entanto, quando o DNS primário está inativo, parece que o DNS secundário também fica inativo (usando pingdom para monitorar os dois servidores). Isso é algo que não quero que aconteça, quero que o secundário continue a resolver as consultas até que o mestre esteja de volta.

Acho que estou perdendo algum tipo de configuração, mas minhas pesquisas no Google ainda não revelaram o que é isso. Qualquer ajuda seria apreciada.

Configuração do escravo

options {
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        directory       "/var/named";
        dump-file       "/var/named/data/cache_dump.db";
        statistics-file "/var/named/data/named_stats.txt";
        memstatistics-file "/var/named/data/named_mem_stats.txt";
        allow-query     { any; };
        recursion yes;

        dnssec-enable yes;
        dnssec-validation yes;
        dnssec-lookaside auto;

        /* Path to ISC DLV key */
        bindkeys-file "/etc/named.iscdlv.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
        type hint;
        file "named.ca";
};

include "/etc/named.rfc1912.zones";

Em named.rfc1912.zones

zone "localhost.localdomain" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "localhost" IN {
        type master;
        file "named.localhost";
        allow-update { none; };
};

zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "1.0.0.127.in-addr.arpa" IN {
        type master;
        file "named.loopback";
        allow-update { none; };
};

zone "0.in-addr.arpa" IN {
        type master;
        file "named.empty";
        allow-update { none; };
};

zone "0.168.192.in-addr.arpa" IN {
        type slave;
        file "/var/named/slaves/0.168.192.rev";
        // allow-update { none; };
        allow-transfer { 10.10.10.10/32; };
        masters { 10.10.10.10; };
};
include "/var/named/slavezones.conf";

10.10.10.10 é substituído pelo IP real dos servidores mestre.

Eu me pergunto embora. O arquivo slavezones é copiado do master (com alterações para permitir que ele seja executado no slave) em um intervalo e, em seguida, o slave é recarregado (/etc/init.d/named reload) para atualizar a configuração com novas zonas. O recarregamento pode causar um problema ao lidar com o failover?

bind failover domain-name-system

por datasage 21.08.2011 / 21:33

1 resposta

Tags bind failover domain-name-system

Mover caixas de correio de câmbio atravessar floresta Samba, alteração de senha e mensagens de erro do windows

score 1 · Answer 1

O DNS não tem conceito de "failover"; é redundante por design.

Se você tiver dois servidores de nomes autoritativos para a zona X, os dois servidores de nomes serão responsáveis independentemente por fornecer a resolução de nomes para a zona X.

Para que isso aconteça, os dois servidores de nomes devem ter registros NS para a zona X no namespace global.

Dito isto, é difícil ver por que você tem zonas escravas, já que não há nada em seu post para indicar que alguma coisa está sendo escrava.

Considere também que os servidores de nomes públicos autorizados nunca devem permitir a recursão.