内部 DNS ゾーンのスレーブ サーバーとして OPNsense 上で BIND を実行します。
そのゾーンのマスターがダウンした場合、最初の更新試行が失敗した後、スレーブはそのゾーンの要求に応答しなくなる (SRVFAIL で応答する) ことに気付きました。
その設計上の理由は、マスターに到達できない場合にスレーブから古いデータが提供されないようにするためだと思われます。(結局、マスターはまだ正常で、スレーブからのネットワーク接続に障害が発生しているだけかもしれません。) ただし、マスター サーバーがダウンしていて、時間内に起動できない場合、これは回復力にとって悪いニュースです。
マスター サーバーがどれだけ長くアクセス不能であったかに関係なく、古いデータを返すリスクがあっても、スレーブ ゾーンの最新の既知の情報を常に提供するように BIND に指示する設定はありますか?
もしそうなら、OPNsense Web GUI から何らかの方法でアクセスできますか (つまり、サポートされていない内部の調査はありません)?
答え1
これに対するグローバルBINDオプションはありません1。むしろ、SOAレコードの6番目のフィールドセカンダリ サーバーに、更新に失敗した後、古いゾーン レプリカを提供できる期間を指示します。
@ SOA <mserver> <rperson> <serial> <refresh> <retry> <expire> <minttl>
1wゾーンの有効期限が更新間隔と同じ値に設定されているようです。これを 程度 (例)に増やす必要がありますSOA ns1 hostmaster 1897 4h 1h 1w 30m。
1最近の BIND バージョンで見られるグローバル オプションは、権限のあるサーバー用ではなく、キャッシュからデータを提供する再帰リゾルバー用です。