我有两个Web服务器,并计划添加更多。 我使用BIND作为每个主名称服务器。 问题是,我打算添加更多的服务器,并需要一些方法来传播每个服务器之间的DNSlogging。 由于configuration的限制,每个服务器都必须是DNS主BIND服务器。
我尝试设置两个BIND转发名称服务器,并将我的NSlogging设置为这些转发器的IP,它似乎工作正常,但DNS检查报告这些服务器是非授权(是我应该关心的问题)?
第二个问题是我的转发名称服务器有时会无法解决。 我不记得确切的错误,但是当联系主名称服务器的IP时,日志中陈述了类似RCONFAIL或RFAIL的内容。
所以,问题是 – 一个理智的系统pipe理员如何构build他们的DNS服务器,以便在后端使用2个NSlogging(ns1.domain,ns2.domain)和多个DNS主服务器?
不要试图欺骗BIND在从其他地方提供logging(并且对这些logging仍然有单点故障)时权威地行事,将您的区域数据集中到configurationpipe理系统中,并使用该configuration将其分发到所有权威DNS服务器pipe理。
所有的BIND服务器将有一个区域的副本,并且是权威的,因为它们不依赖于数据的外部来源,你的更新将被configurationpipe理自动发送到所有服务器。
你可以有隐形和可见的dns服务器共享一个复制的数据库(sql,ldap)。
在工作中,我们使用ldap(MS DNS)和子域委托绑定+ ldap(ipa centos)。 客户端只有两个域控制器作为DNS服务器,但我们可以更新其中任何一个的logging,而不仅仅是客户端可见的logging。