У меня есть настройка главного подчиненного DNS-сервера с привязкой. Вторичный DNS-сервер работает правильно и обрабатывает все отправленные ему запросы.
Однако, когда первичный DNS не работает, кажется, что вторичный DNS также выходит из строя (использование pingdom для мониторинга обоих серверов). Этого я не хочу, я хочу, чтобы вторичный сервер продолжал разрешать запросы, пока главный сервер не восстановится.
Я думаю, что мне не хватает какой-то настройки конфигурации, но мои поиски в Google еще не показали, что это такое. Любая помощь будет оценена.
Подчиненная конфигурация
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
В named.rfc1912.zones
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/slaves/0.168.192.rev";
// allow-update { none; };
allow-transfer { 10.10.10.10/32; };
masters { 10.10.10.10; };
};
include "/var/named/slavezones.conf";
10.10.10.10 заменен фактический IP мастер сервера.
Хотя мне интересно. Файл slavezones копируется с ведущего устройства (с изменениями, позволяющими ему работать на ведомом устройстве) с интервалом, а затем ведомое устройство перезагружается (/etc/init.d/ named reload), чтобы обновить конфигурацию новыми зонами. Может ли перезагрузка вызвать проблемы с обработкой аварийного переключения?
DNS не имеет понятия «аварийное переключение»; он является избыточным по дизайну.
Если у вас есть два официальных сервера имен для зоны X, то оба сервера имен независимо несут ответственность за обеспечение разрешения имен для зоны X.
Для этого оба сервера имен должны иметь записи NS для зоны X в глобальном пространстве имен.
Тем не менее, трудно понять, почему у вас вообще есть подчиненные зоны, поскольку в вашем сообщении нет ничего, что указывало бы на то, что что-то находится в подчинении.
Также учтите, что публичные авторитетные серверы имен никогда не должны допускать рекурсию.