我们在各自的数据中心中拥有主数据中心和辅助数据中心,使用 pdns“本机”复制 - 它不是执行 axfr,而是直接 SQL 复制。
这是托管某些内部基础设施的 DNS 的私有网络。它托管权威区域并向上游递归到域控制器。
pdns-recursor 位于端口 53。pdns-server 位于 5300。
每当我添加一个区域时,我都必须将域添加到主 pdns 实例和辅助 pdns 实例上的 forward-zones-recurse(很快就必须添加到 recursor.d/)。
我们在主服务器上有 pdnsadmin gui,因此如果有人在那里添加域而他们不知道其他任何事情,他们就会感到困惑。
我可以自动创建区域来更新所有内容,但我很好奇这是否是最佳设置,或者我是否遗漏了什么。我知道解析器和递归器是两个不同的东西,但这似乎仍然与 BIND 不同,而且有点奇怪。