Я хочу иметь два главных DNS-сервера. Каждый из серверов имеет один внешний IP-адрес. Я читал о DNS-сервере, что:
«Самым существенным недостатком этой конструкции является то, что оба главных устройства теперь ДОЛЖНЫ синхронизироваться и иметь идентичные данные».
Первый вопрос: Что значит «мастеры должны быть синхронизированы»?
Второй вопрос: Допустим, у меня на сервере A есть DNS-докер в Arch Linux, созданный несколько лет назад. На сервере B есть DNS-докер на базе Debian с разной архитектурой каталогов в bind. Возможно ли иметь идентичные данные на обоих серверах? Как это должно выглядеть? Нам нужны только идентичные зоны?
ПРАВКА1: У меня тоже два прокси-сервера. Я хочу разместить один сайт (один домен) на двух серверах. Я хочу иметь два независимых сервера и размещать на них сайты независимо.
ПРАВКА2: Как должна выглядеть зона dns? Это может быть что-то вроде ниже:?
ТТЛ 86400
@ В SOA (2017121413 10800 604800 10800 )
@ В NSns1.example.com.
@ В NSns2.example.com.
ns1 В АIP_сервер_1
ns2 В АIP_сервер_2
@ ВIP_сервер_2
www В АIP_сервер_2
@ ВIP_сервер_1
www В АIP_сервер_1
решение1
What does it mean "masters must be kept in sync"?
Это означает, что информация на обоих серверах должна быть одинаковой (т. е. вам нужно вносить изменения на оба сервера одновременно). Однако, если смотреть реалистично, DNS имеет много кэширования, поэтому, хотя данные должны быть синхронизированы на обоих серверах в течение короткого периода времени, это не обязательно должно быть сделано синхронно.
Is it possible to have identical data in both servers?
В BIND вам необходимо иметь ту же информацию о файле зоны или ее эквивалент. (Я бы рассмотрел возможность обслуживания зон с помощью реплицированной базы данных, но вам нужно несколько баз данных, чтобы не было единой точки отказа.)
решение2
Суть в том, что если вы разрешаете some.host.net, он должен разрешаться в тот же IP-адрес на обоих мастерах. Ответы должны быть идентичны. Также для всех других функций DNS.
Вы можете позволить разным DNS-серверам предоставлять разные ответы. Например: вы можете добавить тестовый хост, чтобы увидеть, какой DNS-сервер фактически используется. Это может быть полезно, если, например, вы используете anycast DNS (см.https://ljm.home.xs4all.nl/anycast/index.htmlдля примера).
Если вы делаете так, чтобы разные главные серверы разрешались по-разному, вы должны понимать, какой эффект это оказывает на вашу сеть. Если вы просто указываете свои системы напрямую на один из двух главных серверов, это предсказуемо. Если вы используете второй главный сервер как вторичный DNS-сервер, это становится немного менее прозрачным. Если вы используете много кэширующих DNS-серверов, результаты могут быть неожиданными.
Структура каталога и архитектура не обязательно должны быть одинаковыми. Синхронизация двух мастеров становится намного проще, если оба мастера одинаковы.