Если у меня есть главный DNS, который не привязан, могу ли я привязать к нему подчиненный DNS-сервер? (т. е. использует ли он протокол DNS или что-то еще?).
Немного похоже - но люди все еще делают это или они используют какую-то другую форму репликации данных, чтобы синхронизировать записи DNS с подчиненными серверами (например, копирование файлов/баз данных)? Я хотел бы, чтобы подчиненные серверы обновлялись как можно быстрее, поэтому я думаю, что обычное подчинение с истекающим сроком действия/основанное на опросе может быть неоптимальным?
решение1
Вы ищетеПередача зон DNS. Этот механизм копирует зоны DNS между серверами DNS как полную передачу, так иинкрементныйпередача обновленных записей (для экономии полосы пропускания и сокращения задержки обновления).DNS УВЕДОМЛЕНИЕпозволяет главному серверу информировать вторичные серверы о наличии обновлений. С NOTIFY опрос не нужен.
Практически каждая реализация DNS-сервера поддерживает передачу зон. BIND с радостью выступит в качестве вторичного DNS-сервера для любого первичного DNS-сервера, который может предоставить ему передачу данных DNS-зоны.
решение2
Да, может. У нас именно такая настройка. Мы реплицируем одну зону из нашего кластера Active Directory.
решение3
Вам следует рассмотреть возможность использования djbdns(http://cr.yp.to/djbdns.html). Это один из самых безопасных и стабильных DNS-серверов из доступных. Он использует локальный файл базы данных, который можно легко синхронизировать с помощью SCP. Обычно это считается предпочтительным по сравнению с передачей зон в целях безопасности (передача зон отправляется в виде простого текста). Установка может быть немного сложной для новичков в компиляции программного обеспечения, но это того стоит. Также для него разработан очень хороший веб-интерфейс:http://vegadns.sourceforge.net/