Quero ter dois servidores DNS mestres. Cada um dos servidores possui um único IP externo diferente. Eu li sobre o servidor DNS que:
'A advertência mais significativa para este projeto é que ambos os mestres DEVEM agora ser mantidos sincronizados e ter dados idênticos.'
Primeira pergunta: O que significa “os mestres devem ser mantidos em sincronia”?
Segunda pergunta: digamos que eu tenha um servidor dns docker no Arch Linux construído há alguns anos. No servidor B eu tenho docker dns baseado em debian com arquitetura diferente de diretórios no bind. É possível ter dados idênticos em ambos os servidores? Como deveria ser? Precisamos apenas de zonas idênticas?
EDITAR1: Eu também tenho dois servidores proxy. Quero hospedar um site (um domínio) em dois servidores. Quero ter dois servidores independentes e hospedar sites neles de forma independente.
EDITAR2: Como deve ser a zona DNS? Poderia ser algo como abaixo:?
TTL 86400
@ EM SOA (2017121413 10800 604800 10800)
@ EM NSns1.example.com.
@ EM NSns2.example.com.
ns1 EM UMIP_servidor_1
ns2 EM UMIP_servidor_2
@ EM UMIP_servidor_2
www EM UMIP_servidor_2
@ EM UMIP_servidor_1
www EM UMIP_servidor_1
Responder1
What does it mean "masters must be kept in sync"?
Isso significa que as informações em ambos os servidores precisam ser mantidas iguais (ou seja, você precisa fazer alterações em ambos ao mesmo tempo). Porém, realisticamente, o DNS tem muito cache, portanto, embora os dados precisem ser sincronizados entre ambos em um curto espaço de tempo, isso não precisa ser feito de forma síncrona.
Is it possible to have identical data in both servers?
No BIND você precisa ter as mesmas informações do arquivo de zona ou equivalente. (Eu gostaria de ter zonas servindo um banco de dados replicado, mas você deseja vários bancos de dados para não ter um único ponto de falha.)
Responder2
A questão aqui é que, se você resolver some.host.net, ele deverá resolver para o mesmo endereço IP em ambos os mestres. As respostas devem ser idênticas. Também para todas as outras funções do DNS.
Você pode permitir que diferentes servidores DNS forneçam respostas diferentes. Por exemplo: você pode adicionar um host de teste para ver qual servidor DNS é realmente usado. Isso pode ser útil se, por exemplo, você usar DNS anycast (consultehttps://ljm.home.xs4all.nl/anycast/index.htmlPor exemplo).
Se você fizer com que mestres diferentes resolvam de maneira diferente, você deve entender o efeito que isso tem na sua rede. Se você apontar seus sistemas diretamente para um dos dois mestres, isso será previsível. Se você usar o segundo mestre como servidor DNS secundário, ele se tornará um pouco menos transparente. Se você usar muitos servidores DNS de cache, os resultados poderão ser surpreendentes.
A estrutura e arquitetura de diretórios não precisam ser as mesmas. Manter dois masters sincronizados é muito mais simples se ambos os masters forem iguais.