Bind
將所有 dns 伺服器作為主區域有什麼問題
我想使用綁定配置 4 個 dns 伺服器。將它們全部配置為沒有 dns 傳輸的主機是否有任何問題。
# server one zone "example1.com" { type master; file "example1.com.zone"; allow-update { none; }; allow-transfer { none; }; }; # server two zone "example1.com" { type master; file "example1.com.zone"; allow-update { none; }; allow-transfer { none; }; };文件
example1.com.zone是完全相同的數據。
如果您確保在 BIND 之外控制同步,那麼這沒有問題。
區域傳輸 (
AXFR/IXFR) 的優點是它是名稱伺服器同步區域數據的標準化方式。它對名稱伺服器需要支持定期響應的記錄使用相同的線上格式,因此不依賴特定的文件格式等。
這意味著兩方面:
- 從伺服器已經知道發生了什麼(它啟動了傳輸),並且不需要進一步的互動來從文件中重新載入數據。
- 不要求 master 和 slave 是相同的 nameserver 實現,甚至不需要對 zone 數據使用相同的儲存形式。
也就是說,如果所有伺服器都在執行 BIND(最好是相同或相似的版本)並且沒有使用動態更新或類似的(似乎不是以這種方式處理日誌的好方法),那麼擁有多個 master 應該不會導致問題如果您確保文件已正確同步並重新載入,則為伺服器。