Назад | Перейти на главную страницу

Лучший способ реализовать вторичный DNS-сервер с BIND

У меня есть один DNS-сервер, установленный на CentOS и основанный на DNS-сервере BIND. Что я хочу сделать, так это создать вторичный DNS-сервер, который будет реплицироваться с главным сервером и будет содержать все мои записи зон, а также мне нужно, чтобы этот сервер работал как аварийный, когда главный сервер по какой-то причине упадет, вторичный будет действовать как мастер, чтобы ответить на все запросы мира.

Сегодня я установил новый сервер (CentOS 6), а также установил DNS-сервер BIND и настроил его так, чтобы все мои зоны с моего главного сервера использовались в качестве подчиненных зон, например:

zone "example-domain.com" IN {
        type slave;
        masters { <master-ip-address>; };
        file "slaves/example-domain.com";
};

Итак, в конце концов, я успешно обновил файл зоны от мастера со всеми записями DN и все в порядке.

Второй шаг, который я сделал, - это обновить файл основной зоны во всех моих доменных зонах в соответствии с новой ситуацией, поэтому я добавил новую запись NS с данными моего подчиненного устройства, например:

$TTL 3600
@       IN      SOA    XXX.com. ns1.XXX.com. (
                        2013080901      ; serial, todays date + todays serial #
                        10800           ; refresh, seconds
                        7200            ; retry, seconds
                        10800           ; expire, seconds
                        86400 )         ; minimum, seconds

                   NS      ns1.XXX.com.
                   NS      dns.netvision.net.il.
                   NS      nypop.netvision.net.il.
                   **NS      ns2.XXX.com.**
                   MX      1 mail.synerionhcm.com.


@               IN      A       1.1.1.1
ns2             IN      A       2.2.2.2
www             IN      A       1.1.1.
localhost               A       127.0.0.1

Но что я хочу знать, произойдет ли в этой ситуации, если мой главный сервер по какой-то причине выйдет из строя и вторичный сервер не сможет реплицировать записи с главного сервера, он их удалит? он будет действовать как первичный и будет отвечать на запросы из мира?

Спасибо

С точки зрения мира, нет никакой разницы между главным и подчиненным серверами. Просто перечислите их все, и разрешающий сервер имен повторит попытку на другом сервере, если не получит ответа с первого.

Что касается того, что произойдет, если мастер выйдет из строя - это контролируется временем EXPIRE в SOA.

Если время истечения срока действия установлено на 10800 (как указано выше), ваши подчиненные серверы истечут свои данные и перестанут обслуживать зону после 10800s / 3600s/h = 3 hours.