我正在为 DHCP 和 DDNS 设置故障转移系统。使用的软件是 ISC BIND 和 ISC DHCP,在 Ubuntu 10.04 LTS 上运行。
serverA 运行 DNS01 和 DHCP01,serverB 运行 DNS02 和 DHCP02。DHCP 故障转移设置为 128 位分割(每个服务器上的区域为一半),运行正常。
serverA 被设置为主 DNS,serverB 为辅助(从属)。
DHCP02 应将其动态更新指向何处?从属区域是否可以用 DDNS 条目进行更新,然后通过 AXFR 返回到主区域,还是我需要将所有 DDNS 更新指向 DNS01(DHCP01 和 DHCP02 上都指向 DNS01)?
答案1
这应该是可行的,但最终需要主 DNS 恢复。
首先,您需要在从属 DNS 区域中使用“allow-update-forwarding”参数。使用与主 DNS 区域中的“allow-update”相同的密钥。
其次,您需要告诉 DHCP 服务器,如果它们无法联系主 DNS 服务器,则联系辅助 DNS 服务器。为此,请在 DHCP 区域中列出辅助 DNS 服务器,例如:
区域 myzone.lan。{主要 192.168.81.10; 次要 192.168.81.11; 密钥 rndc-key; }
现在,如果主 DNS 离线,DHCP 服务器可以向从属 DNS 服务器发送动态更新,然后从属 DNS 服务器会将这些更新排队,等到主 DNS 服务器恢复在线后再发送给主 DNS 服务器。遗憾的是,DNS 客户端将看不到动态更新,直到主 DNS 服务器恢复在线,接收并处理从属 DNS 服务器发送的待处理动态更新,并将更新重新分发给从属 DNS 服务器。
答案2
看起来这不可行。我尝试进行实验,但辅助 DHCP 失败,系统日志中显示不允许更新区域的错误。
答案3
对我来说已经用了很多年了。故障转移集中的两台服务器都在更新主服务器(为什么其中任何一台服务器都要尝试更新从服务器?)。主服务器正在复制到从服务器。
答案4
/etc/dhcp/dhcpd.conf我在两台服务器上都有以下内容:
ddns-update-style interim;
include "/etc/bind/rndc.key";
zone myzone.lan. {
primary 192.168.81.10;
key rndc-key;
}
zone 81.168.192.in-addr.arpa. {
primary 192.168.81.10;
key rndc-key;
}
我将主服务器的/etc/bind/rndc.key文件复制到了辅助 DNS/DHCP 服务器。这样,上面的 dhcpd.conf 文件部分在两个 dhcp 服务器上完全相同。
或者,我可以将主 DNS 密钥复制到不同的文件,并在故障转移的 dhcpd.conf 文件中指定该文件。
看起来这个方法可行,所以 pauska 的回答说这个方法不可行可能已经过时了。我在 Debian Squeeze 上运行了这个方法,使用的是 isc-dhcp-server 版本 4.1.1-P1-15+squeeze2。