내부 DNS 영역의 슬레이브 서버로 OPNsense에서 BIND를 실행합니다.
해당 영역의 마스터가 다운되면 슬레이브는 첫 번째 업데이트 시도 실패 후 해당 영역에 대한 요청 응답(SRVFAIL로 응답)을 중지합니다.
그 뒤에 있는 설계 이유는 아마도 마스터에 도달할 수 없는 경우 슬레이브에서 오래된 데이터를 제공하는 것을 방지하기 위한 것입니다. (결국 마스터는 여전히 괜찮을 수 있으며 슬레이브의 네트워크 연결이 실패한 것일 뿐입니다.) 그러나 마스터 서버가 다운되어 제때에 다시 시작할 수 없는 경우 이는 복원력에 나쁜 소식입니다.
오래된 데이터를 반환할 위험이 있더라도 마스터 서버에 연결할 수 없는 기간에 관계없이 항상 슬레이브 영역에 대해 마지막으로 알려진 정보를 제공하도록 BIND에 지시하는 설정이 있습니까?
그렇다면 OPNsense 웹 GUI에서 어떻게든 액세스할 수 있습니까(즉, 내부적으로 지원되지 않는 파킹이 없음)?
답변1
이 1 에는 전역 BIND 옵션이 없습니다 . 꽤,SOA 레코드의 6번째 필드업데이트에 실패한 후 오래된 영역 복제본을 제공할 수 있는 기간을 보조 서버에 알려줍니다.
@ SOA <mserver> <rperson> <serial> <refresh> <retry> <expire> <minttl>
해당 영역의 만료 시간이 새로 고침 간격과 동일한 값으로 설정되어 있는 것 같습니다. 이 값을 ~ 정도로 늘리고 싶을 것입니다 1w(예: SOA ns1 hostmaster 1897 4h 1h 1w 30m).
1 최신 BIND 버전에서 찾을 수 있는 전역 옵션은 권한 있는 서버가 아닌 캐시에서 데이터를 제공하는 재귀 확인자를 위한 것입니다.