缺less更好的标题。 我们的环境要求我们允许使用绑定作为DNS服务器和nsupdate实用程序通过密钥文件进行身份validation的dynamic更新的子域。 我们正在寻找使这更多的冗余。 目前,我们有一个主要的名字服务器为所有这些子域名和几个次级域名为我们的顶级域名(但不是子域名)。 作为使用bar.com作为TLD和foo.bar.com作为子域的示例。 foo.bar.com子域名文件将具有类似于以下的条目:
NS ns1.bar.com A 1.2.3.4 MX mx1.bar.com www A 1.2.3.5 …
而主要区域文件将具有“foo”的条目,例如:
foo NS ns1.bar.com
目前子域名不会被复制到其他域名服务器,即ns1是唯一可以解决这些问题的域名服务器,即使是ns2,ns3等。 被设置为bar.com域的辅助。 想法如何以更可靠的方式来设置? 如果删除了bar.com区域文件中的胶水logging,并在每个子域中设置了多个NSlogging(并将它们设置为辅助名称服务器上的从属设备),这将有助于parsing域,但这无助于提供备用如果一个子域需要更新,那么'更新'服务器。 如果ns1在这个例子中是closures的,那么如何让nsupdate客户端更新他们的区域并将其复制到其他名称服务器以及ns1何时重新联机? 这甚至有可能与绑定?
也许这会有所帮助 – BIND可以使用MySQL作为后端(你可能需要重新编译它,并启用正确的选项),MySQL有Cluster版本(免费的),这是多硕士。 也许它可以结合在一起,以实现您的需求…还有PowerDNS,它也可以使用SQL作为后端。
BIND9(再次 – 具有适当的修补程序)能够使用LDAP数据库作为后端。 Fedora和RHEL 6.4+包含修补BIND与LDAP的支持,如果你想尝试。
使用LDAP后端进行多主操作是可能的,每个DNS主服务器计算自己的序列号并将自己作为主(在SOA主名称中)公布,以便将来自客户端的更新分发到所有服务器。 在这种情况下,数据复制在LDAP级别处理。
在FreeIPA项目中使用了描述的多主DNS。 FreeIPA可以为您设置复制的LDAP环境。 (集成/复制/多主DNS与FreeIPA作为奖励,FreeIPA的主要焦点是身份pipe理。)
FreeIPA主页: http : //freeipa.org/
可以在https://fedorahosted.org/bind-dyndb-ldap/findLDAP后端本身。BIND9的“接口”补丁可以在以下urlfind: https : //github.com/mnagy/bind-dynamic_db/downloads
DNS协议中没有任何机制(更不用说在BIND中)允许将在不同“主”上接收到的dynamic更新合并并复制到多个从服务器(以及出现时的主“主服务器”)。
您必须坚持使用dynamic更新和IXFR支持的“一主多主”模式,或使用某种forms的带外机制来更新所有服务器。