Wenn ich einen Master-DNS habe, der nicht gebunden ist – kann ich trotzdem einen Slave daran binden? (Verwendet er also das DNS-Protokoll oder etwas anderes?)
Irgendwie verwandt – aber machen die Leute das immer noch oder verwenden sie eine andere Form der Datenreplikation, um DNS-Einträge mit den Slaves synchron zu halten (z. B. Kopieren von Dateien/Datenbanken)? Ich möchte, dass die Slaves so schnell wie möglich aktualisiert werden, daher denke ich, dass normales Slaving mit Ablauf-/Umfrage-basiertem Verhalten vielleicht nicht optimal ist?
Antwort1
Du schaust nachDNS-ZonenübertragungenDieser Mechanismus kopiert DNS-Zonen zwischen DNS-Servern entweder als vollständige Übertragung oder alsinkrementellÜbertragung aktualisierter Datensätze (um Bandbreite zu sparen und die Aktualisierungslatenz zu reduzieren).DNS-BENACHRICHTIGUNGermöglicht es dem Master-Server, sekundäre Server darüber zu informieren, dass Updates verfügbar sind. Mit NOTIFY ist kein Polling erforderlich.
Nahezu jede DNS-Serverimplementierung unterstützt Zonenübertragungen. BIND fungiert problemlos als sekundärer DNS-Server für jeden primären DNS-Server, der ihn mit Übertragungen der DNS-Zonendaten versorgen kann.
Antwort2
Ja, das geht. Wir haben genau das eingerichtet. Wir replizieren eine einzelne Zone aus unserem Active Directory-Cluster.
Antwort3
Sie sollten die Verwendung von djbdns in Betracht ziehen (http://cr.yp.to/djbdns.html). Es handelt sich um einen der sichersten und stabilsten DNS-Server auf dem Markt. Er verwendet eine lokale Datenbankdatei, die einfach mit SCP synchronisiert werden kann. Aus Sicherheitsgründen wird dies im Allgemeinen Zonenübertragungen vorgezogen (Zonenübertragungen werden im Klartext gesendet). Die Installation kann für Anfänger beim Kompilieren von Software etwas schwierig sein, aber es lohnt sich. Außerdem wurde ein sehr schönes Web-Frontend dafür entwickelt:http://vegadns.sourceforge.net/