我有一个使用 bind 设置的主从 DNS 服务器。辅助 DNS 服务器工作正常,并能解析发送给它的所有查询。
但是,当主 DNS 停机时,辅助 DNS 似乎也会停机(使用 pingdom 监控两个服务器)。我不希望发生这种情况,我希望辅助 DNS 继续解析查询,直到主 DNS 恢复正常运行。
我想我缺少某种配置设置,但我的谷歌搜索还没有找到那是什么。任何帮助都将不胜感激。
从属配置
options {
listen-on port 53 { any; };
listen-on-v6 port 53 { any; };
directory "/var/named";
dump-file "/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt";
memstatistics-file "/var/named/data/named_mem_stats.txt";
allow-query { any; };
recursion yes;
dnssec-enable yes;
dnssec-validation yes;
dnssec-lookaside auto;
/* Path to ISC DLV key */
bindkeys-file "/etc/named.iscdlv.key";
};
logging {
channel default_debug {
file "data/named.run";
severity dynamic;
};
};
zone "." IN {
type hint;
file "named.ca";
};
include "/etc/named.rfc1912.zones";
在 named.rfc1912.zones 中
zone "localhost.localdomain" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "localhost" IN {
type master;
file "named.localhost";
allow-update { none; };
};
zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "1.0.0.127.in-addr.arpa" IN {
type master;
file "named.loopback";
allow-update { none; };
};
zone "0.in-addr.arpa" IN {
type master;
file "named.empty";
allow-update { none; };
};
zone "0.168.192.in-addr.arpa" IN {
type slave;
file "/var/named/slaves/0.168.192.rev";
// allow-update { none; };
allow-transfer { 10.10.10.10/32; };
masters { 10.10.10.10; };
};
include "/var/named/slavezones.conf";
10.10.10.10 被替换为主服务器的实际 IP。
不过我很好奇。slavezones 文件会定期从主服务器复制(经过更改以允许其在从服务器上运行),然后从服务器会重新加载(/etc/init.d/named reload)以使用新区域更新配置。重新加载是否会导致处理故障转移时出现问题?
答案1
DNS 没有“故障转移”的概念;它在设计上是冗余的。
如果您有两个针对区域 X 的权威名称服务器,则两个名称服务器都独立负责为区域 X 提供名称解析。
为了实现这一点,两个名称服务器都必须具有全局命名空间中区域 X 的 NS 记录。
话虽如此,很难理解为什么你有从属区域,因为你的帖子中没有任何内容表明任何东西被从属。
还请考虑公共权威名称服务器绝不应允许递归。