Ich möchte zwei Master-DNS-Server haben. Jeder der Server hat eine eigene externe IP. Ich habe über DNS-Server Folgendes gelesen:
„Der wichtigste Vorbehalt bei diesem Design besteht darin, dass beide Master jetzt synchron gehalten werden MÜSSEN und über identische Daten verfügen.“
Erste Frage: Was bedeutet „Master müssen synchron gehalten werden“?
Zweite Frage: Angenommen, ich habe auf Server A einen DNS-Docker in Arch Linux, der vor einigen Jahren erstellt wurde. Auf Server B habe ich einen Debian-basierten DNS-Docker mit unterschiedlicher Verzeichnisarchitektur in Bind. Ist es möglich, auf beiden Servern identische Daten zu haben? Wie sollte das aussehen? Brauchen wir nur identische Zonen?
BEARBEITEN1: Ich habe auch zwei Proxyserver. Ich möchte eine Website (eine Domain) auf zwei Servern hosten. Ich möchte zwei unabhängige Server haben und Websites unabhängig voneinander darauf hosten.
EDIT2: Wie sollte eine DNS-Zone aussehen? Könnte sie etwa wie folgt aussehen:?
TTL 86400
@ IN SOA (2017121413 10800 604800 10800 )
@ IN NSns1.example.com.
@ IN NSns2.example.com.
ns1 IN AIP_Server_1
ns2 IN AIP_Server_2
@ IN EINEMIP_Server_2
www IN AIP_Server_2
@ IN EINEMIP_Server_1
www IN AIP_Server_1
Antwort1
What does it mean "masters must be kept in sync"?
Das bedeutet, dass die Informationen auf beiden Servern gleich bleiben müssen (d. h. Sie müssen auf beiden gleichzeitig Änderungen vornehmen). Realistischerweise verfügt DNS jedoch über viel Caching, sodass die Daten zwar innerhalb eines relativ kurzen Zeitrahmens auf beiden Servern synchronisiert werden müssen, dies jedoch nicht synchron erfolgen muss.
Is it possible to have identical data in both servers?
In BIND müssen Sie über dieselben Zonendateiinformationen oder etwas Entsprechendes verfügen. (Ich würde versuchen, Zonen über eine replizierte Datenbank bereitzustellen, aber Sie möchten mehrere Datenbanken, damit es keinen einzelnen Ausfallpunkt gibt.)
Antwort2
Der Punkt hier ist, dass, wenn Sie auflösen some.host.net, es auf beiden Mastern zur gleichen IP-Adresse aufgelöst werden sollte. Die Antworten sollten identisch sein. Auch für alle anderen Funktionen von DNS.
Sie können die verschiedenen DNS-Server unterschiedliche Antworten liefern lassen. Beispiel: Sie können einen Testhost hinzufügen, um zu sehen, welcher DNS-Server tatsächlich verwendet wird. Das kann nützlich sein, wenn Sie beispielsweise Anycast-DNS verwenden (siehehttps://ljm.home.xs4all.nl/anycast/index.htmlzum Beispiel).
Wenn Sie verschiedene Master unterschiedlich auflösen lassen, müssen Sie die Auswirkungen verstehen, die dies auf Ihr Netzwerk hat. Wenn Sie Ihre Systeme direkt auf einen der beiden Master verweisen, ist dies vorhersehbar. Wenn Sie den zweiten Master als sekundären DNS-Server verwenden, wird es etwas weniger transparent. Wenn Sie viele DNS-Caching-Server verwenden, könnten die Ergebnisse überraschend sein.
Die Verzeichnisstruktur und -architektur müssen nicht identisch sein. Die Synchronisierung zweier Master ist viel einfacher, wenn beide Master identisch sind.