Se eu tiver um DNS mestre que não esteja vinculado, ainda posso vincular um escravo a ele? (ou seja, ele usa o protocolo DNS ou algo mais?).
Meio relacionado - mas as pessoas ainda fazem isso ou usam alguma outra forma de replicação de dados para manter os registros DNS sincronizados com os escravos (ou seja, cópia de arquivo/banco de dados)? Eu gostaria que os escravos fossem atualizados o mais rápido possível, então estou pensando que a escravidão normal com base em expiração/pesquisa pode não ser a ideal?
Responder1
Você está procurandoTransferências de zona DNS. Este mecanismo copia zonas DNS entre servidores DNS como uma transferência completa ouincrementaltransferência de registros atualizados (para economizar largura de banda e reduzir a latência de atualização).NOTIFICAÇÃO DE DNSpermite que o servidor mestre informe aos secundários que há atualizações disponíveis. Com NOTIFY, a votação não é necessária.
Praticamente todas as implementações de servidores DNS suportam transferências de zona. O BIND atuará alegremente como servidor DNS secundário para qualquer servidor DNS primário que possa fornecer transferências de dados da zona DNS.
Responder2
Sim pode. Temos exatamente essa configuração. Estamos replicando uma única zona do nosso cluster do Active Directory.
Responder3
Você deve considerar usar djbdns(http://cr.yp.to/djbdns.html). É um dos servidores DNS mais seguros e estáveis disponíveis. Ele usa um arquivo db local que pode ser facilmente sincronizado usando SCP. Isso geralmente é considerado preferível às transferências de zona por motivos de segurança (as transferências de zona são enviadas em texto simples). A instalação pode ser um pouco difícil para iniciantes na compilação de software, mas vale a pena. Também há um front-end web muito bom que foi desenvolvido para isso:http://vegadns.sourceforge.net/