Quiero tener dos servidores DNS maestros. Cada uno de los servidores tiene una única IP externa diferente. Leí sobre el servidor DNS que:
"La advertencia más importante de este diseño es que ahora ambos maestros DEBEN mantenerse sincronizados y tener datos idénticos".
Primera pregunta: ¿Qué significa "los maestros deben mantenerse sincronizados"?
Segunda pregunta: digamos que tengo un servidor dns acoplable en Arch Linux construido hace unos años. En el servidor B tengo una ventana acoplable dns basada en Debian con una arquitectura diferente de directorios en enlace. ¿Es posible tener datos idénticos en ambos servidores? ¿Cómo debería verse? ¿Solo necesitamos zonas idénticas?
EDITAR1: También tengo dos servidores proxy. Quiero alojar un sitio web (un dominio) en dos servidores. Quiero tener dos servidores independientes y alojar sitios web en ellos de forma independiente.
EDITAR2: ¿Cómo debería verse la zona DNS? ¿Podría ser algo como lo siguiente:?
TTL 86400
@ EN SOA (2017121413 10800 604800 10800)
@ EN NSns1.ejemplo.com.
@ EN NSns2.ejemplo.com.
ns1 EN UNIP_servidor_1
ns2 EN UNIP_servidor_2
@ EN UNIP_servidor_2
www EN UNIP_servidor_2
@ EN UNIP_servidor_1
www EN UNIP_servidor_1
Respuesta1
What does it mean "masters must be kept in sync"?
Significa que la información en ambos servidores debe mantenerse igual (es decir, debe realizar cambios en ambos al mismo tiempo). Sin embargo, de manera realista, DNS tiene mucho almacenamiento en caché, por lo que, si bien los datos deben sincronizarse con ambos en un período de tiempo breve, no es necesario hacerlo de forma sincrónica.
Is it possible to have identical data in both servers?
En BIND necesita tener la misma información de archivo de zona o equivalente. (Me gustaría que las zonas sirvieran una base de datos replicada, pero usted quiere varias bases de datos para no tener un único punto de falla).
Respuesta2
El punto aquí es que, si resuelve some.host.net, debería resolverse en la misma dirección IP en ambos maestros. Las respuestas deben ser idénticas. También para todas las demás funciones de DNS.
Puede dejar que los diferentes servidores DNS proporcionen respuestas diferentes. Por ejemplo: puede agregar un host de prueba para ver qué servidor DNS se utiliza realmente. Esto puede resultar útil si, por ejemplo, utiliza DNS anycast (consultehttps://ljm.home.xs4all.nl/anycast/index.htmlpara un ejemplo).
Si hace que diferentes maestros resuelvan de manera diferente, debe comprender el efecto que esto tiene en su red. Si simplemente apunta sus sistemas directamente a uno de los dos maestros, es predecible. Si utiliza el segundo maestro como servidor DNS secundario, se vuelve un poco menos transparente. Si utiliza muchos servidores DNS de caché, los resultados podrían ser sorprendentes.
No es necesario que la estructura y la arquitectura del directorio sean las mismas. Mantener dos masters sincronizados es mucho más sencillo si ambos masters son iguales.