如果我有一个未绑定的主 DNS - 可以绑定仍然从属吗?(即它使用 DNS 协议还是其他什么?)。
有点相关 - 但人们仍然这样做还是他们使用其他形式的数据复制来保持 DNS 记录与从属设备同步(即文件/数据库复制)?我想尽快刷新奴隶,所以我认为基于到期/轮询的正常奴隶可能不是最佳的?
AskOverflow.Dev
如果我有一个未绑定的主 DNS - 可以绑定仍然从属吗?(即它使用 DNS 协议还是其他什么?)。
有点相关 - 但人们仍然这样做还是他们使用其他形式的数据复制来保持 DNS 记录与从属设备同步(即文件/数据库复制)?我想尽快刷新奴隶,所以我认为基于到期/轮询的正常奴隶可能不是最佳的?
您正在寻找DNS 区域传输。这种机制将 DNS 服务器之间的 DNS 区域复制为完整传输或更新记录的增量传输(以节省带宽并减少更新延迟)。DNS NOTIFY允许主服务器通知辅助服务器有可用的更新。使用 NOTIFY,不需要轮询。
几乎每个 DNS 服务器实现都支持区域传输。BIND 很乐意充当任何可以为其提供 DNS 区域数据传输的主 DNS 服务器的辅助 DNS 服务器。
是的,它可以。我们有这个设置。我们正在从我们的 Active Directory 集群复制单个区域。
您应该考虑使用 djbdns ( http://cr.yp.to/djbdns.html )。它是可用的最安全和最稳定的 DNS 服务器之一。它使用一个本地 db 文件,可以很容易地使用 SCP 进行同步。出于安全目的,这通常被认为优于区域传输(区域传输以纯文本形式发送)。安装对于初学者来说编译软件可能有点困难,但非常值得。还有一个非常好的 Web 前端已经为它开发了:http: //vegadns.sourceforge.net/