我想使用 bind 配置 4 个 dns 服务器。将它们全部配置为主服务器且不进行 dns 传输是否有问题?
# server one
zone "example1.com" {
type master;
file "example1.com.zone";
allow-update { none; };
allow-transfer { none; };
};
# server two
zone "example1.com" {
type master;
file "example1.com.zone";
allow-update { none; };
allow-transfer { none; };
};
文件example1.com.zone是完全相同的数据。
答案1
如果您确保您的同步在 BIND 之外的控制之下,那么就不会出现问题。
答案2
AXFR区域传输 ( / )的优点IXFR在于,它是名称服务器同步区域数据的标准化方式。
它使用名称服务器需要支持的相同在线记录格式来处理常规响应,因此无需依赖特定的文件格式等。
这意味着双重含义:
- 从属服务器已经知道发生了什么(它启动了传输)并且不需要进一步的交互来从文件重新加载数据。
- 不要求主服务器和从服务器是相同的名称服务器实现,甚至不要求使用相同形式的区域数据存储。
也就是说,如果所有服务器都运行 BIND(最好是相同或相似的版本)并且没有使用动态更新或类似功能(这似乎不是处理日志的好方法),那么如果您确保文件正确同步和重新加载,拥有多个主服务器应该不会出现问题。