对于我们在OVH托pipe的服务器,他们build议我们使用sdns1.ovh.net或sdns2.ovh.net作为我们的辅助DNS服务器,这是伟大的,它工作正常,一切。 我想知道的是服务器如何找出哪些logging发送?
sdns服务的想法是,如果我们的主要DNS服务器出现故障,我们使用的任何sdns服务器都会继续发送正确的DNSlogging。 我testing了这个,它的工作原理,我可以做nslookup mydomain.com sdns1.ovh.net它返回正确的logging。 如果我更新我的主DNS服务器上的BINDconfiguration,等到TTL过期,再试一次,它显示从SDNS服务器更新的logging,但对于我的生活,我不知道他们是如何知道哪些logging是正确。
我很沮丧地弄清楚这是怎么发生的,我build立了一个带有BIND的虚拟机,并通过OVHpipe理器将它注册到SDNS服务器。 我build立了一个基本的DNSconfiguration进行testing,并按预期与主DNS服务器和SDNS正常工作。 然后我为这个域创build了一个随机的子域名,这个域名无人会猜测或意外访问,所以我可以确保它不会被查找。 我等了大约12个小时(OVH表示,logging到SDNS服务器可能需要长达12小时才能拿起,根据我的经验,通常无论域上的TTL是什么,但我想确保),然后closures虚拟机,然后我查询SDNS服务器,并有正确的子域logging!
我没有特别的configurationBIND,只是按照标准的指示在RedHat上安装,我知道DNS区域传输,这将允许他们读取我的整个区域,但我没有configuration。
他们如何阅读我的整个DNS区域并将其caching在服务器上?
在function上,这很棒,因为这意味着即使我们的服务器出现故障,我们的DNS的运行时间也接近100%。 我只是无法弄清楚他们是怎么做的= S
编辑 :
Cloudflare执行完全相同的操作,从远程服务器扫描整个DNS区域。 我认为这不可能没有设置转让,我错了吗?
如果你没有明确限制区域传输,那么Bind9默认允许它。
http://www.zytrax.com/books/dns/ch7/xfer.html
限制区域转移后再试一次。 其次,如果您将它们用作辅助DNS,请检查它们是否接受来自主服务器的通知,以便更新不必等到刷新超时过期。