在 AD 集成 DNS 系统中,实际上并不存在一个“主”DNS 服务器的概念;所有 AD 集成区域都是权威的,并且可以在所有 DNS 服务器中进行更新,并定期相互发送更新。
BIND 中是否有类似的方法/选项/功能?我读到的都是关于设置主/从的,但我不想这样做。
答案1
不。标准 DNS 协议没有多主复制机制。AD DNS 的工作原理是根本不进行 DNS 复制 - 您的意思是功能方面依赖于 AD 提供的复制。
DNS 基本上假设您有一个主服务器。不过,现在认真地说 - 在典型环境中这完全足够了 - 只有当您有大量更新(如公司网络)时,您才会遇到可能的问题。
答案2
AD 集成区域存储在 AD 数据库中(它们存储的实际 AD 分区将根据为区域选择的复制范围而有所不同)。因此,每个参与的 DC 都对其区域的副本具有权威性,就像每个 DC 对其其他 AD 分区的副本具有权威性一样。DNS 区域复制是 AD 复制的功能。从 DC 的角度来看,DNS 区域只是要与其他 AD 分区一起复制的另一个 AD 分区。
答案3
您的问题描述听起来好像您真正想要的是一个多主设置(虽然您没有说为什么 - 如果您告诉我们为什么您不想使用主/从设置,可能会更有用地建议您。)
但是,为了澄清标题问题中术语的使用,您问道:
“您可以为同一区域设置多个权威 BIND DNS 服务器吗,比如 AD 集成 DNS?”
这个问题的字面答案是“是”。 从属服务器是还权威服务器对于它们所从属的区域。它们不是向区域添加新配置信息的起点,这无关紧要;从属服务器提供的数据被视为权威数据,并且从属服务器发出的响应上会设置 AA(权威答案)标志。
如果你的问题是实际上关于权威数据,并且您没有无意地误用该术语来表示另一个概念,那么您的问题的答案实际上是“是”,并且配置很简单。但是,我怀疑这不是您想要的。
答案4
如何将 /etc/bind/ 托管在 GFS2/DRBD 分布式文件系统上,其中 SOA 反映区域中的所有 NS,每个 BIND 都将在自己的复制本地区域上成为主控