我有一个绑定主从DNS服务器设置。 辅助DNS服务器工作正常,并解决发送给它的任何查询。
但是,当主DNSclosures时,似乎辅助DNS也会closures(使用pingdom来监视这两个服务器)。 这是我不希望发生的事情,我希望辅助继续解决查询,直到主服务器备份。
我想我错过了某种configuration设置,但我的谷歌search还没有发现那是什么。 任何帮助,将不胜感激。
从站configuration
options { listen-on port 53 { any; }; listen-on-v6 port 53 { any; }; directory "/var/named"; dump-file "/var/named/data/cache_dump.db"; statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query { any; }; recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca"; }; include "/etc/named.rfc1912.zones"; 在named.rfc1912.zones
zone "localhost.localdomain" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "localhost" IN { type master; file "named.localhost"; allow-update { none; }; }; zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "1.0.0.127.in-addr.arpa" IN { type master; file "named.loopback"; allow-update { none; }; }; zone "0.in-addr.arpa" IN { type master; file "named.empty"; allow-update { none; }; }; zone "0.168.192.in-addr.arpa" IN { type slave; file "/var/named/slaves/0.168.192.rev"; // allow-update { none; }; allow-transfer { 10.10.10.10/32; }; masters { 10.10.10.10; }; }; include "/var/named/slavezones.conf";
10.10.10.10被主服务器的实际IPreplace。
我想知道。 slavezones文件是从主服务器上复制的(通过修改,允许它在从服务器上运行),然后从服务器重新加载(/etc/init.d/named reload)以更新新的服务区configuration。 重新加载会导致处理故障转移的问题吗?
DNS没有“故障转移”的概念; 这是多余的devise。
如果您有两个区域X的权威名称服务器,则两个名称服务器都独立负责为区域X提供名称parsing。
为了实现这一点,两个域名服务器必须在全局命名空间中有X域的NSlogging。
也就是说,很难看出你为什么拥有奴隶地带,因为你的post中没有任何东西表明任何东西都是奴隶。
还要考虑公共授权的域名服务器决不应该允许recursion。