Início / server / Perguntas / 749033
Accepted
sweb
Asked: 2016-01-15 01:50:08 +0800 CST

Qual é o problema de ter todos os servidores DNS como zona mestre

  • 772

Eu quero configurar o servidor 4 dns usando o bind. Existe algum problema em configurar todos eles como mestre sem transferência de dns.

# server one
zone "example1.com" {
    type master;
    file "example1.com.zone";
    allow-update { none; };
    allow-transfer { none; };
};

# server two
zone "example1.com" {
    type master;
    file "example1.com.zone";
    allow-update { none; };
    allow-transfer { none; };
};

os arquivos example1.com.zonesão exatamente os mesmos dados.

bind

2 respostas

  1. Best Answer

    Se você tiver certeza de ter sua sincronização sob controle fora do BIND, não há problema com isso.

    • 3

  2. A vantagem das transferências de zona ( AXFR/ IXFR) é que é uma maneira padronizada para os servidores de nomes sincronizarem os dados da zona.
    Ele usa o mesmo formato on-wire para registros que os servidores de nomes precisam suportar para respostas regulares, portanto, não há dependência de formatos de arquivo específicos, etc.

    A implicação disso é dupla:

    • O servidor escravo já sabe o que está acontecendo (iniciou a transferência) e não precisará de mais interação para recarregar os dados dos arquivos.
    • Não há nenhuma exigência de que mestre e escravo sejam a mesma implementação de servidor de nomes ou mesmo usem a mesma forma de armazenamento para dados de zona.

    Dito isso, se todos os servidores estiverem executando o BIND (de preferência a mesma versão ou semelhante) e nenhuma atualização dinâmica ou semelhante for usada (não parece ser uma boa abordagem para lidar com diários dessa maneira), não deve causar problemas ter vários mestres servidores se você garantir que os arquivos sejam devidamente sincronizados e recarregados.

    • 3

relate perguntas