Si tengo un DNS maestro que no está vinculado, ¿puedo vincularme todavía como esclavo? (es decir, ¿utiliza el protocolo DNS o algo más?).
Algo relacionado, pero ¿la gente todavía hace esto o usa alguna otra forma de replicación de datos para mantener los registros DNS sincronizados con los esclavos (es decir, copia de archivos/bases de datos)? Me gustaría que los esclavos se actualicen lo más rápido posible, así que creo que la esclavitud normal basada en vencimiento/encuesta podría no ser óptima.
Respuesta1
Estas buscandoTransferencias de zona DNS. Este mecanismo copia zonas DNS entre servidores DNS como una transferencia completa o unaincrementaltransferencia de registros actualizados (para ahorrar ancho de banda y reducir la latencia de actualización).NOTIFICAR DNSpermite que el servidor maestro informe a los secundarios que hay actualizaciones disponibles. Con NOTIFY, el sondeo no es necesario.
Prácticamente todas las implementaciones de servidores DNS admiten transferencias de zona. BIND actuará felizmente como servidor DNS secundario para cualquier servidor DNS primario que pueda proporcionarle transferencias de datos de la zona DNS.
Respuesta2
Sí puede. Tenemos exactamente esta configuración. Estamos replicando una única zona de nuestro clúster de Active Directory.
Respuesta3
Deberías considerar usar djbdns(http://cr.yp.to/djbdns.html). Es uno de los servidores DNS más seguros y estables disponibles. Utiliza un archivo db local que se puede sincronizar fácilmente mediante SCP. Por lo general, esto se considera preferible a las transferencias de zona por motivos de seguridad (las transferencias de zona se envían en texto sin formato). La instalación puede ser un poco difícil para los principiantes en la compilación de software, pero vale la pena. También hay una interfaz web muy agradable que se ha desarrollado para ello:http://vegadns.sourceforge.net/