Eu executo o BIND no OPNsense como o servidor escravo para uma zona DNS interna.
Percebo que, se o master dessa zona cair, o slave deixará de atender a solicitação dessa zona (respondendo com SRVFAIL) após a primeira tentativa de atualização com falha.
A razão de design por trás disso é provavelmente evitar fornecer dados obsoletos do escravo se o mestre não puder ser alcançado. (Afinal, o mestre ainda pode estar bem e é apenas a conexão de rede do escravo que falhou.) No entanto, isso é uma má notícia para a resiliência se o servidor mestre estiver inativo e não puder ser ativado a tempo.
Existe uma configuração para dizer ao BIND para sempre fornecer as últimas informações conhecidas para uma zona escrava, independentemente de quanto tempo o servidor mestre esteja inacessível, mesmo com o risco de retornar dados obsoletos?
Em caso afirmativo, isso é de alguma forma acessível a partir da GUI da web do OPNsense (ou seja, não há suporte sem suporte sob o capô)?
Não há opção BIND global para isso 1 . Em vez disso, o 6º campo do seu registro SOA informa aos servidores secundários por quanto tempo eles têm permissão para servir uma réplica de zona obsoleta após não atualizá-la.
Parece que o tempo de expiração da sua zona está definido para o mesmo valor que o intervalo de atualização – você desejará aumentá-lo para mais
1wou menos (por exemplo,SOA ns1 hostmaster 1897 4h 1h 1w 30m).1 A opção global que você pode encontrar nas versões mais recentes do BIND é para resolvedores recursivos servindo dados do cache, não para servidores autoritativos.