Назад | Перейти на главную страницу

Как сделать запрос сервера linux вторым, третьим или четвертым IP-адресом сервера имен из resolv.conf

В нашей среде у нас есть очень уникальные требования. Позвольте мне сначала объяснить вам нашу среду обитания.

У нас есть среда DEV, TEST, PRE-PROD и PROD, и каждая среда имеет свой собственный DNS-сервер (основной и подчиненный) для разрешения имен хостов.

Сейчас мы хотим создать один сервер управления, который сможет разрешать все серверы среды (DEV, TEST, PRE_PROD), кроме среды PRODUCTION.

Поэтому я подумал, что размещение IP-адресов DNS-серверов всех сред в этом сервере управления resolv.conf решит проблему. НО это просто разрешение имени хоста серверов, запись которого зарегистрирована с первым типом DNS-сервера. Например, я упомянул DNS-сервер среды DEV, поэтому он разрешал только серверы DEV. Когда я пытаюсь разрешить другие серверы среды, такие как PRE-PROD или TEST, они не разрешаются.

Я читал несколько блогов и сообщений, и общее мнение заключается в том, что преобразователь просто проверяет первую запись, а в случае тайм-аута или SERVFAIL, тогда он переходит на второй сервер имен из resolv.conf.

Я хотел бы узнать ваше мнение / предложение о том, как мне выполнить это требование.

Примечание: - Мы используем эквивалент RHEL 6.

Спасибо

Представление внутренних доменов обрабатывается вашими рекурсивными DNS-серверами, а не резолверами, присутствующими на отдельных устройствах. Настройка устройства для работы на нескольких рекурсивных серверах с различными конфигурациями - это непоследовательный пользовательский опыт в лучшем случае, а в худшем - чрезвычайно сложный для диагностики и устранения неполадок.

Что вам нужно сделать на этом этапе, зависит от того, имеет ли каждая среда свой собственный уникальный суффикс домена.

Каждая среда имеет уникальный суффикс домена

  1. Установите новый набор рекурсивных DNS-серверов для вашего сервера управления. В качестве альтернативы, это может быть процесс сервера имен, который выполняется на самом сервере управления. Это зависит от того, ожидаете ли вы, что другие устройства в вашей сети будут нуждаться в таком же уровне функциональности в будущем.
  2. Настройте зону пересылки для каждого уникального суффикса домена, связанного с вашими различными средами. Каждая зона пересылки будет перенаправлять трафик на DNS-серверы, которые являются полномочными для данного домена.
  3. Направьте свой сервер управления на программное обеспечение DNS, которое вы только что настроили. Если процесс сервера имен находится на том же компьютере, используйте 127.0.0.1. (локальный)

Каждая среда имеет свою уникальную версию одной и той же зоны.

  1. Плакать.
  2. Не делай этого в следующий раз.

Поместите все свои среды в один DNS. Существует множество схем именования, но имена служб должны быть очевидными: db.dev.example.com - это dev, db.test.example.com - это test и т. Д.

Принудительно настройте каждую среду с помощью инструментов развертывания и контроля изменений.

Запретите соединения, которые не предусмотрены в проекте, с помощью межсетевых экранов и сегментации.

Проведите исследование первопричины после любого подключения к неправильной среде.