В системе DNS, интегрированной в AD, на самом деле нет концепции одного «главного» DNS-сервера; все зоны, интегрированные в AD, являются авторитетными и обновляемыми на всех DNS-серверах и регулярно отправляют обновления друг другу.
Есть ли в BIND аналогичная методология / опция / возможности? Все, о чем я читал, - это настройка master / slave, но я не хочу этого делать.
Зоны, интегрированные в AD, хранятся в базе данных AD (фактический раздел AD, в котором они хранятся, будет зависеть от объема репликации, выбранного для зоны). Таким образом, каждый участвующий DC является полномочным для своей копии зоны так же, как каждый DC является полномочным для своей копии других разделов AD. Репликация зоны DNS - это функция репликации AD. С точки зрения контроллера домена зона DNS - это просто еще один раздел AD, который нужно реплицировать вместе с другими разделами AD.
Нет. Стандартный протокол DNS не имеет механизма для репликации с несколькими мастерами. AD DNS работает, не выполняя репликацию DNS вообще - что вы имеете в виду. Мудрость функций зависит от AD, обеспечивающего репликацию.
DNS в основном предполагает, что у вас есть хозяин. А теперь серьезно - в типичных средах этого ПОЛНОСТЬЮ достаточно - только когда у вас есть множество обновлений (например, в корпоративной сети), вы сталкиваетесь с возможными проблемами.
как насчет размещения / etc / bind / в распределенной файловой системе GFS2 / DRBD с SOA, отражающим все NS в зоне, каждый BIND будет ведущим в своих собственных реплицированных локальных зонах
В описании вашей проблемы звучит так, как будто вы действительно хотите использовать установку с несколькими мастерами (хотя вы не говорите, почему - возможно, вы сможете более эффективно посоветовать вам, если вы сообщите нам, почему вы не хотите использовать настройка ведущий / ведомый.)
Однако, чтобы прояснить использование терминологии в вопросе заголовка, вы спросили:
«Можно ли иметь несколько авторитетных DNS-серверов BIND для одной зоны, например DNS, интегрированный в AD?»
Буквальный ответ на этот вопрос - «да». Подчиненные серверы также авторитетные серверы для зон, которые они подчиняют. Не имеет значения, что они не являются исходной точкой для новой информации о конфигурации, добавляемой в зону; данные, которые обслуживаются подчиненными, считаются авторитетными, и для ответов, поступающих от подчиненных серверов, устанавливается флаг AA (авторитетный ответ).
Итак, если ваш вопрос фактически относительно достоверных данных, и вы не случайно неправильно используете этот термин для представления другой концепции, тогда ответ на ваш вопрос на самом деле «да», и настройка тривиальна. Однако я подозреваю, что это не то, что вы ищете.