Como fazer com que o servidor linux consulte o segundo ou terceiro ou quarto endereço IP do servidor de nomes do resolv.conf

Navegue suas respostas
1

Em nosso ambiente, temos um requisito muito uniq. Deixe-me explicar-lhe o nosso ambiente primeiro.

Temos DEV, TEST, PRE-PROD & Ambiente PROD, e cada ambiente tem seu próprio servidor DNS (Primário e escravo) para resolver os nomes de host.

O que queremos agora é criar um servidor de gerenciamento, que será capaz de resolver todos os servidores de ambiente (DEV, TEST, PRE_PROD) exceto o ambiente de PRODUÇÃO.

Então, pensei, colocando todos os ambientes de endereços IP dos servidores DNS nos servidores de gerenciamento resolv.conf resolverá o problema. MAS está apenas resolvendo o nome do host dos servidores cuja entrada é registrada com o primeiro tipo de servidor DNS. Por exemplo, eu mencionei o servidor DNS dos ambientes DEV, por isso resolvi apenas os servidores DEV. Quando tento resolver outros servidores de ambiente, como PRE-PROD ou TEST, eles não foram resolvidos.

Eu leio vários blogs e post e o consenso geral é que o resolvedor apenas verifica a primeira entrada e no caso de tempo limite ou SERVFAIL então só vai para o segundo servidor de nomes do resolv.conf.

Gostaria de receber sua opinião / sugestão sobre como eu alcanço esse requisito.

Nota: - Estamos usando o equivalente a RHEL 6.

Obrigado

    
por Prakash Sharma 11.07.2017 / 08:18

2 respostas

2

A apresentação de domínios internos é feita por seus servidores DNS recursivos, não pelos resolvedores presentes em dispositivos individuais. Configurar um dispositivo para depender de vários servidores recursivos com configurações diferentes é uma experiência de usuário inconsistente na melhor das hipóteses, e extremamente difícil de diagnosticar e solucionar problemas nos piores casos.

O que você precisa fazer neste momento depende se cada ambiente tem seu próprio sufixo de domínio exclusivo.

Cada ambiente tem um sufixo de domínio exclusivo

  1. Levante um novo conjunto de servidores DNS recursivos para o seu servidor de gerenciamento. Como alternativa, isso pode ser um processo de servidor de nomes que é executado no próprio servidor de gerenciamento. Depende se você prevê que outros dispositivos em sua rede precisem do mesmo nível de funcionalidade no futuro.
  2. Configure uma zona de encaminhamento para cada sufixo de domínio exclusivo associado aos vários ambientes. Cada zona de encaminhamento encaminhará o tráfego para os servidores DNS autoritativos para o domínio especificado.
  3. Aponte seu servidor de gerenciamento para o software DNS que você acabou de configurar. Se o processo do servidor de nomes residir na mesma máquina, use 127.0.0.1. (localhost)

Cada ambiente tem sua própria versão exclusiva da mesma zona

  1. Chore.
  2. Não faça isso da próxima vez.
por 11.07.2017 / 16:35
0

Coloque todos os seus ambientes no mesmo DNS. Existem muitos esquemas de nomenclatura, mas tornam os nomes de serviço óbvios: db.dev.example.com é dev, db.test.example.com é test e assim por diante.

Aplique a configuração de cada ambiente com ferramentas de implantação e controle de alterações.

Negue as conexões que não estão no design com firewalls e segmentação.

Faça uma investigação da causa-raiz depois de qualquer conexão com o ambiente errado.

    
por 12.07.2017 / 02:57

Tags

Como conceder permissões de "Serviço de Rede" em outro computador sem domínio? Onde está o arquivo de configuração cli.ini letsencrypt?