Estou um pouco confuso sobre a diferença entre um "servidor de nomes secundário" e um "servidor de nomes escravo" e um "servidor de nomes principal" e um "servidor de nomes principal"
Eu entendo que um servidor de nome escravo consulta o mestre e se atualiza com base nas mudanças feitas no mestre. O que eu não tenho certeza é, digamos que estou configurando dois servidores de nomes:
ns1.example.com
ns2.example.com
Ambos devem ser configurados como "primário e mestre" e, em seguida, qualquer servidor de nome secundário será configurado como escravos? Ou deveria haver apenas UM mestre primário em um determinado momento, e todos os outros servidores de nomes deveriam ser escravos?
Eu li alguns guias e muitas man pages, mas ainda não me deparei com essa questão em minha leitura. Alguém tem um ponteiro para uma referência para esse tipo de coisa? Ou sabe qual é a melhor prática para configurar vários servidores DNS?
Apenas pela perfeição em relação à pergunta original:
the difference between a "secondary name server" and a "slave name server" and a "primary name server" and a "master name server"
De Capítulo 4 do excelente site "ProDNS e BIND"
"O termo mestre foi introduzido no BIND 8.xe substituiu o termo 'primário'."
e
"O termo escravo foi introduzido no BIND 8.xe substituiu o termo 'secundário'."
Normalmente você define um servidor mestre e todos os outros são servidores escravos. Você pode encomendá-los como primário e secundário, mas eu acho que é apenas uma convenção de nomes.
Para o servidor Bind DNS , por exemplo:
Na configuração principal, você pode especificar para notificar todos os outros servidores de nomes, adicionando a seguinte linha à sua definição de zona:
zone "example.com"{
type master;
file "example.com";
notify yes; // Add this line to enable Notifications
}
Isso fará com que todos os outros servidores de nomes escravos recebam uma notificação de que a zona foi atualizada. Você pode se perguntar onde especificar quais servidores de nomes receberão essas notificações, bem, você pode especificá-los em sua definição de zona usando:
allow-notify host|ip;
Veja: link
Por padrão, todos os servidores de nomes especificados no registro SOA receberão atualizações da zona.
Veja:
Não, você geralmente tem apenas um mestre. Às vezes você até tem um mestre oculto: não é acessível pela "internet", apenas seus escravos recebem atualizações dele. E as atualizações geralmente fluem na forma: o mestre envia uma notificação aos escravos de que houve uma atualização (e seu número de série), escravos pedem ao mestre para enviar uma zona completa se a serial for mais nova (às vezes um escravo recebe a notificação várias vezes) ).
Para primário / secundário: isso é (afaik) gíria pura em interfaces web para domínios. Basicamente porque a maioria deles exige que você forneça dois servidores de nomes.
Para o seu exemplo, deixe ns1 ser mestre e ns2 seja o escravo e acabe com isso.
Tags dns networking