У меня есть два веб-сервера, и я планирую добавить еще. Я использую BIND в качестве главного сервера имен для каждого. Проблема в том, что я планирую добавить больше серверов и мне нужен способ распространения записей DNS между каждым сервером. Каждый сервер ДОЛЖЕН быть DNS-сервером Master BIND из-за ограничений моей конфигурации.
Я попытался настроить два сервера пересылки имен BIND и настроить свои NS-записи на IP-адреса этих пересылающих серверов. Казалось, что все работает хорошо, но проверка DNS сообщает, что эти серверы не являются авторитетными; это вопрос, который меня должен волновать?
Вторая проблема заключается в том, что мои перенаправляющие серверы имен иногда не справлялись. Я не помню точную ошибку, но в журнале было указано что-то вроде RCONFAIL или RFAIL при обращении к IP-адресу главного сервера имен.
Итак, вопрос в том, как здравомыслящий системный администратор может структурировать свои DNS-серверы, чтобы использовать только 2 NS-записи (ns1.domain, ns2.domain) с несколькими главными DNS-серверами на бэкэнде?
Вместо того, чтобы пытаться заставить BIND вести себя авторитетно, обслуживая записи из других источников (и все еще имея единую точку отказа для этих записей), централизуйте данные вашей зоны в системе управления конфигурацией и распространите их на все ваши авторитетные DNS-серверы с этой конфигурацией. управление.
Все серверы BIND будут иметь копию зоны и быть авторитетными, поскольку они не зависят от внешнего источника данных, и ваши обновления будут автоматически отправляться на все серверы системой управления конфигурацией.
у вас могут быть скрытые и видимые DNS-серверы, совместно использующие реплицированную базу данных (sql, ldap).
На работе мы используем ldap (MS DNS) с поддоменами, делегированными на bind + ldap (ipa centos). Клиенты получают только два контроллера домена в качестве DNS-серверов, но мы можем обновлять записи на любом из них, а не только на тех, которые видны клиентам.