Я настраиваю систему аварийного переключения для DHCP и DDNS. Используемое программное обеспечение - ISC BIND и ISC DHCP, работающее в Ubuntu 10.04 LTS.
serverA запускает DNS01 и DHCP01, serverB запускает DNS02 и DHCP02. Отказоустойчивость DHCP настроена на 128-битное разделение (половина зоны на каждом сервере), что работает правильно.
serverA установлен как главный DNS, serverB является вторичным (подчиненным).
Куда DHCP02 должен направлять свои динамические обновления? Можно ли обновить подчиненную зону записями DDNS, а затем вернуть AXFR к главному устройству, или мне нужно направить все обновления DDNS на DNS01, как на DHCP01, так и на DHCP02?
Это должно быть в некотором роде выполнимым, но требует, чтобы главный DNS в конечном итоге вернулся в работу.
Во-первых, вам нужно использовать параметр «allow-update-forwarding» в зоне подчиненного DNS. Используйте тот же ключ, что и «allow-update» в главной зоне DNS.
Во-вторых, вам необходимо указать DHCP-серверам, чтобы они связались со вторичными DNS-серверами, если они не могут связаться с первичным. Для этого укажите вторичные DNS-серверы в зоне DHCP, например:
зона myzone.lan. {первичный 192.168.81.10; вторичный 192.168.81.11; ключ rndc-key; }
Теперь, если главный DNS переходит в автономный режим, DHCP-серверы могут отправлять динамические обновления подчиненному DNS-серверу, и он будет ставить их в очередь для отправки главному серверу, когда он вернется в сеть. К сожалению, DNS-клиенты не увидят динамические обновления, пока мастер не вернется в сеть, не получит и не обработает ожидающие динамические обновления от ведомого устройства и не перераспределит обновления обратно на ведомые устройства.
Похоже, это невозможно. Я попытался проверить это, и вторичный DHCP не работает с ошибками в системном журнале о том, что ему не разрешено обновлять зону.
Работает у меня годами. Оба сервера в наборе аварийного переключения обновляют главный (почему кто-то из них должен даже пытаться обновить подчиненный?). Мастер выполняет репликацию на подчиненного.
У меня в /etc/dhcp/dhcpd.conf, на обоих серверах:
ddns-update-style interim;
include "/etc/bind/rndc.key";
zone myzone.lan. {
primary 192.168.81.10;
key rndc-key;
}
zone 81.168.192.in-addr.arpa. {
primary 192.168.81.10;
key rndc-key;
}
И я скопировал первичный /etc/bind/rndc.key на вторичный сервер DNS / DHCP. Таким образом, приведенный выше раздел файла dhcpd.conf будет одинаковым на обоих серверах dhcp.
В качестве альтернативы я мог бы скопировать первичный DNS-ключ в другой файл и указать этот файл в файле dhcpd.conf аварийного переключения.
Кажется, это работает, поэтому, возможно, ответ Пауски о том, что это невозможно, устарел. У меня это работает на Debian Squeeze с isc-dhcp-server версии 4.1.1-P1-15 + squeeze2.