LINUX.ORG.RU
ФорумAdmin

Первичный и Вторичный DNS


0

0

DNS на Bind 9
Скажите, в чем отличие вторичного от первичного?
Только в том, что он находится в другой сети и те зоны которые на первичном мастер, на вторичном они являются слейв и он их выкачивает самостоятельно с мастер.
Исключительно только этим, или еще что то необходимо настроить?


вообще-то я всегда думал что они равнозначные. инфа на них должна всегда совпадать, и дублирование такое нужно только в целях надежности.

Komintern ★★★★★
()

За зону должны отвечать два и более серверов DNS. По хорошему на них должны быть идентичные конфиги (синхронизируемые тем или иным способом) и нельзя сказать, кто из них первичный, а кто вторичный. Но часто делают один сервер с полными конфигами и называют его первичным, а второй делают с пустыми --- все зоны прописаны как «type slave». И это в принципе работает, не считая того, что нельзя передавать view, а главное, черевато тем, что когда первичный перестаёт работать или между серверами нарушается связь, через некоторое время вторичный всё «забывает».

mky ★★★★★
()
Ответ на: комментарий от Komintern

Какой тогда смысл тащить зоны с другого, только ради того, что бы секономить немного времени и при редактировании зон на одном - редактировались бы и другие? И тогда если упадет первчивыный, вторичному будет неоткуда качать зоны и он тоже загибается?...

Solker
() автор топика
Ответ на: комментарий от Solker

Когда у тебя будет за сотню доменов, каждый с внутренней структурой, тогда и поговорим про «сэкономить немного времени при редактировании».

kilolife ★★★★★
()
Ответ на: комментарий от Komintern

В описание зоны в начале пишутся различные времена. Поэтому если slave скачал себе зоны, то некоторое время он будет отвечать на запросы в отсутсвии master. Так что два DNS master/slave лучше, чем один DNS в 2-мя ip-адресами. А делать синхронизацию конфигов не всегда удобно, допустим если один DNS это bind/Linux, а другой IIS/Window$.

mky ★★★★★
()
Ответ на: комментарий от mky

ну можно сказать:

type slave;
file "/etc/bind/slave/db.myzone";
и при падении мастера все будет нормально работать.
И обычно мастер в SOA указывается.

ventilator ★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.