我想设置基于 Bind9 的冗余 DNS,包括写入操作的故障转移。我让 DHCP 根据客户端主机名动态更新 DNS,并且我需要此功能在主 DNS 服务器发生故障时继续工作。
目前它被设置为主/从模式 - 如果主节点发生故障,它将阻止写入操作。这使得对主节点进行升级变得非常繁琐,因为关键功能将在此期间处于关闭状态。
看来 Bind9 本身并不支持多主控,但应该可以在绑定之外进行区域传输和同步。
一些想法:
- 故障转移时将配置从从属设备翻转到主设备
- DLZ 数据库复制
成功做到这一点的实际例子是什么?
答案1
我们使用集成的 ldap dns 解决方案(freeipa.org,随 centos 6 提供的版本,在 Redhat 术语中为“身份管理”)。所有 dns 服务器都是主服务器,并且具有动态更新。但 freeipa 的功能远不止这些,因此它可能不是您正在寻找的解决方案。
不过,您可以看一下他们如何集成 bind9 和 ldap 来实现这一点。