Я недавно добавил в свою сеть больше DNS-серверов BIND9, и работа по добавлению каждой зоны / домена, для которых я хочу, чтобы подчиненные узлы были подчиненными, становится слишком повторяющейся, не говоря уже о том, что наличие только одного главного сервера создает простой точка отказа. Есть ли лучший способ управления зонами / подчиненными серверами DNS и т. Д.?
Как системный администратор в среде с десятками DNS-серверов и тысячами доменов, я чувствую (ну, ощущаю) вашу боль. Мы решили это с помощью марионетки и шаблонов.
Все наши домены и серверы также имеют записи в нашей базе данных инфраструктуры (даже зоны генерируются оттуда, но пока это не имеет значения). Итак, мы делаем примерно следующее:
Главные серверы имен:
О рабах:
Когда марионетка изменяет любой из файлов выше, она также вызывает rndc reconfig
чтобы перезагрузить конфигурацию, но только если она правильно разбирается.
Я использую другой подход. С PowerDNS репликация зон и записей довольно проста. Все dns-данные хранятся в MySQL-DB и реплицируются через MySQL на 2 подчиненных сервера, которые также используют powerdns.
Эта установка проработала около 6 лет без каких-либо проблем.
Кстати: привязка все еще используется для кеширования
Вот некоторые предложения: