我正在为DHCP和DDNS设置故障转移系统。 正在使用的软件是在Ubuntu 10.04 LTS上运行的ISC BIND和ISC DHCP。
serverA运行DNS01和DHCP01,serverB运行DNS02和DHCP02。 DHCP故障转移设置为128位分割(每个服务器上的区域的一半),这是正常工作。
serverA被设置为主DNS,serverB是次(从)。
DHCP02应该在哪里指向它的dynamic更新? 是否可以使用DDNS条目更新从属区域,然后将AXFR返回给主节点,还是需要将所有DDNS更新指向DHCP01和DHCP02上的DNS01?
看起来这是不可行的。 我试图实验它,而次要的DHCP失败,在系统日志中有关于不允许更新区域的错误。
为我工作多年。 故障转移集中的两台服务器都在更新主设备(为什么其中任何一个设备都应该尝试更新从设备?)。 主人在复制奴隶。
在两台服务器上,我在/etc/dhcp/dhcpd.conf有以下内容:
ddns-update-style interim; include "/etc/bind/rndc.key"; zone myzone.lan. { primary 192.168.81.10; key rndc-key; } zone 81.168.192.in-addr.arpa. { primary 192.168.81.10; key rndc-key; }
我把主要的/etc/bind/rndc.key文件复制到辅助DNS / DHCP服务器上。 这样,上面的dhcpd.conf文件部分在两个dhcp服务器上完全相同。
或者,我可以将主DNS密钥复制到不同的文件,并在故障转移的dhcpd.conf文件中指定该文件。
这似乎工作,所以也许pauska的回答说这是不可行的已经过时了。 我在Debian Squeeze上运行isc-dhcp-server版本4.1.1-P1-15 + squeeze2。
它应该是可行的,但最终需要主DNS返回。
首先,您需要使用从DNS区域中的“allow-update-forwarding”参数。 使用与主DNS区域中的“allow-update”相同的密钥。
其次,如果DHCP服务器无法联系主服务器,则需要通知DHCP服务器联系辅助DNS服务器。 为此,请列出DHCP区域中的辅助DNS服务器,例如:
区域myzone.lan。 {小学192.168.81.10; 中学192.168.81.11; 密钥rndc-key; }
现在,如果主DNS脱机,DHCP服务器可以向从属DNS服务器发送dynamic更新,并且在它恢复在线时,它将排队等待发送给主站。 不幸的是,在主服务器重新联机之前,DNS客户端将不会看到dynamic更新,接收并处理来自从服务器的未决dynamic更新,并将更新重新分发给从服务器。