我在我的新公司inheritance了内部DNS解决scheme,我想开始提高其可靠性! 目前有一个内部域的Master将外部DNS查询转发给我们的ISP。 有一个奴隶似乎只能解决内部的要求。
为了提高弹性,我应该设置奴隶转发互联网查找以及?
谢谢你的帮助。
是的,奴隶在所有方面都应该和主人一样,除了它提到主人饲养其他的变化。 从属DNS的目的就是继续做主服务器,直到失败。
请记住,DNS服务器是区域的主控,区域的主控。 通常的做法是,将其技术pipe理控制下的所有域作为主区域(我们称服务器为“主”),并将其他域名指定为从属服务器(因此我们称之为从属服务器“奴隶”服务器)。 但是(例如假设有两台服务器)没有任何东西阻止某人运行某些区域作为主服务器,一些服务器作为第一服务器上的从服务器运行,反之亦然。 或者甚至在两台服务器上运行区域作为主区域(即使这会产生pipe理开销并容易导致错误)。
主人和奴隶是关于名称服务器知道以绝对确定性回答查询的区域的术语,而不必将问题转发到另一个服务器。 存在将主/从与caching服务器之间的angular色分开的人员(以及软件和两者的组合)。 例如,使用绑定的人可以在一个实例中组合所有三个angular色,我假设您正在运行BIND或类似的东西。 而有第二个服务器,要求查找时,第一次失败绝对有帮助。 当它们不在同一个子网/局域网上时,如果存在一个连接问题,它可以提供更多的帮助,最有可能影响另一个。 让他们在不同的networking中可能会有所帮助(想象第一个networking是从networking中断的,而第二个服务器是完全连接的,如果你可以查询第二个服务器,你将有DNS查找)。 虽然我不是djbdns的粉丝,但是这个页面是可以部署的各种DNS策略的一个很好的起点。
在大多数情况下,辅助服务器永远不会被查询,无论是内部还是外部查询。 假设您的所有DNS客户端都将主服务器列为其主DNS服务器,并将辅助服务器列为其辅助DNS服务器,则DNS客户端查询辅助服务器的唯一原因是主服务器不可用。 如果这实际上描述了你正在处理的问题,那么我认为你是从错误的方向来处理它。 如果您在主服务器的稳定性和可靠性方面存在问题,那么我的build议就是解决这些问题。 这当然是基于你的设置是相当基本的假设。 一个站点(办公室,位置等),2个DNS服务器(主要和次要),并且您的所有DNS客户端被configuration为使用主要服务器作为他们的主要DNS服务器并且辅助服务器作为他们的辅助DNS服务器。
话虽如此,中学应该有能力解决外部的疑问。 有些情况下,中学可能会来玩:
主服务器不可用
辅助服务器被设置为某些DNS客户端的主DNS服务器。
等等