как сделать несколько NS для одной зоны?

0

0

вобщем проблем такой: есть подсеть 10.1.0.0/16 и домен example.org необходимо сделать так что бы за прямую зону example.org отвечало как минимум 2 мастера. Сделать одного из них slave нельзя по некоторым соображениям, вобщем оба должны быть мастерами. Как сделать так что-бы синхронизация файлов зон между этими серваками производилась автоматически или что бы если один не может обработать запрос, он перенаправлял его к другому?

такой же вопром насчет обратной зоны? один сервак не может отвечать за всю зону 1.10 соотв есть серваки которые отвечают за 1.1.10 2.1.10/24 etc... но это очень неудобно и не логично, т.к. имея единое адресное пространство приходится искуственно разбивать его на подзоны.... есть ли какой нибудь способ решения этой проблемы ?

te:ma

Ссылка

←	Какой командой можно отрегулировать

В чем ошибка?

→

Два мастера? Ну вроде как обычно один мастер, а все остальные с него зоны берут... Обьясни почему их должно быть именно 2 мастера, а не мастер и подчиненый? если ты указываеш что у тя 2 сервера являются авторизированными для домена example.org, то для всех эти сервера будут выглядить равноправными, а кто из них мастер подчиненный это внутренне дело серверов. если один их серверов не отвечает то клиент сам должен будет обратится к другому авторизированому серверу. если у тя один мастер другой подчиненный, то при изменении записей зоны, мастер пошлет уведомление подчиненному о том что зона изменилась и подчиненный обновит свою базу с мастера. И не надо синхронизировать никаких файлов.
Не совсем понятно про обратную зону. Что бинд не позволяет держать всю зону 10.1.0.0/16?

Skor78 ★
(04.11.02 10:09:37 MSK)

Ответ на: комментарий от Skor78 04.11.02 10:09:37 MSK

2 мастера потому что у меня 2 сегмента, но дело в том что связ между ними не стабильна (это от меня не зависит увы). Т.е. случается так что в течение часа или двух связи между сегментами нет. При этом в каждом сегменте IP адреса раздаются динамически. Что бы при этом можно было к компам обращаться по имени DHCP обновляет записи в зоне. Но если в качестве сервака отвечающего за зону в настройках DHCP указать не мастера, то зона не обнавляется. отсюда получается что должно быть 2 мастеара. Хотя в мане по named.conf написано что зона типа slave может содержать опцию allow-update, может быть когда кто-то пытается обновить зону через slave , этот сервак посылает заопрос на обновление master'у ?

вобщем я так и не понял как решить этот вопрос. А насчет обратной зоны всё очень просто. Есть у нас большая сеть ~300 компов. Все они территориально раскиданы по разным зданиям. В каждом здании IP-адр компа определяется как 10.1.xy.z где x - номер корпуса, y - этаж, z - номер комнаты. в каждом здании свой DNS (причины те же см.выше). Если бы можно было сделать как-нибудь что-бы несколько серверов обслуживали одну обратную зону было бы очень удобно. Я пробовал такую схему. мой ДНС отвечает за зону 1.10 в файле зоны я пишу $ORIGIN 1.10.in-addr.arpa. 2 IN NS ns2.example.org 3 IN NS ns3.example.org 4 IN NS ns4.example.org и тд. т.е. по идее это должно означать что за зону 2.1.10 отвечает не мой серв а ns2 . ns2 действительно держит такую зону.... но почему-то такая схема не работает. поэтому приходиться в named.conf делать кучу slave-зон отдельно для каждого корпуса и этажа. А учитывая что у нас 5 корпусов по 4 этажа получается 20 зон! это очень не удобно.

anonymous
(04.11.02 11:52:29 MSK)

Ссылка

allow-update вроде только в мастер зоне указывается. В мане allow-update есть и в подчиненной зоне, но в документации по администрированию везде упоминается мастер зона. А в книге "Руководство системног администратора UNIX" прям так и написано что allow-update только для мастер зоны. Так что может ошибка в мане.
А все эти компьютеры в одном домене? может разбить их на два разных домена? и каждый сервер сделать мастером для себя и подчиненным для другого.

"В каждом здании IP-адр компа определяется как 10.1.xy.z где x - номер корпуса, y - этаж, z - номер комнаты." Тоесть для 1 корпуса 2 этаж 5 комнта - 10.1.12.5 так? в каждой комнате не более 1 компьютера?
или 10.x.y.z ?

Skor78 ★
(04.11.02 14:33:13 MSK)

Ссылка

Во! Только что вычитал. Если указываеш allow-update в подчиненной зоне то сервер сам передаст запрос на мастер сервер. А т.к. связи с ним нет то поэтому и не обновляет...

Skor78 ★
(04.11.02 14:50:12 MSK)

Ссылка

Вот хоть убей так и не понял почему необходимо два мастера... Поставь мастера и слэйва и не мучайся... А для отчистки совести почитай что все таки это означает...

Nefer ★
(04.11.02 16:06:06 MSK)

Ссылка

To Nefer: Вся проблема в том что связь с мастером может очень долго отсутсвовать. А связь нужна именно с мастером (динамический DNS - обновляться должен мастер).

Skor78 ★
(04.11.02 19:08:45 MSK)

Ссылка

>к 10.1.xy.z где x - номер корпуса, y - этаж, z - номер комнаты.
зря вы так по моему вам просто стоит пересмотреть распределение
адресного пространства.
Если вы имеете кучу разделенных сеток то пусть это будут именно
сетки а не так что пол сети в одном месте а другая половина в другом
ну сделайте хотяб так 10.x.y.z
и ставьке в каждый корпус свой сервак на обратную зону.

Второе по повуду двух мастеров. Вообщем за зону "." aka arpa
в инете отвечают несколько мастер серверов. Между ними есть
некоторая синхронизация. Полистайте корневые сервера и почитайте их.
Их зоны будут явно десинхронизированны. Так что можете ставить два мастера но укажите в разных DHCP разный пул адресов. Иначе на время пропадания коннекта между сетками получите два одинаковых IP. Ну и надо
следить за уникальными именами компьютеров.
Да зачем вам синхронизоровать зоны между этими двумя мастервами
Пропишите на рабочих станциях два named сервера и все. Есть коннект
найдут по имени нету коннекта и искать не где.

Aleks_IZA ★
(05.11.02 03:56:41 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Какой командой можно отрегулировать

Admin

В чем ошибка?

→

Похожие темы