BIND サーバーは、非 BIND マスター DNS サーバーのスレーブになることができますか?

BIND サーバーは、非 BIND マスター DNS サーバーのスレーブになることができますか?

バインドされていないマスター DNS がある場合、それにスレーブとしてバインドすることはできますか? (つまり、DNS プロトコルを使用しているか、それとも他の何かを使用しているか)。

多少関連していますが、人々はまだこれを行っていますか、それとも DNS レコードをスレーブと同期させるために他の形式のデータ複製 (つまり、ファイル/データベースのコピー) を使用していますか? スレーブをできるだけ早く更新したいので、有効期限/ポーリング ベースの通常のスレーブ化は最適ではないのではないかと考えています。

答え1

あなたが探していますDNSゾーン転送このメカニズムは、DNSゾーンをDNSサーバー間で完全な転送または部分的な転送としてコピーします。増分更新されたレコードの転送(帯域幅を節約し、更新の待ち時間を短縮するため)。DNS通知マスター サーバーがセカンダリ サーバーに更新が利用可能であることを通知できるようにします。NOTIFY を使用すると、ポーリングは必要ありません。

事実上、すべての DNS サーバー実装はゾーン転送をサポートしています。BIND は、DNS ゾーン データの転送を提供できるプライマリ DNS サーバーのセカンダリ DNS サーバーとして機能します。

答え2

はい、できます。まさにこの設定をしています。Active Directory クラスターから単一のゾーンを複製しています。

答え3

djbdns(の使用を検討してください)http://cr.yp.to/djbdns.html)。これは、入手可能な DNS サーバーの中で最も安全で安定したものの 1 つです。ローカル db ファイルを使用し、SCP を使用して簡単に同期できます。これは、セキュリティ上の理由から、ゾーン転送よりも一般的に推奨されています (ゾーン転送はプレーン テキストで送信されます)。ソフトウェアのコンパイル初心者にとってはインストールが少し難しいかもしれませんが、やる価値は十分にあります。また、このサーバー用に開発された非常に優れた Web フロント エンドもあります。http://vegadns.sourceforge.net/

関連情報