Rub*_*yan 5 domain-name-system dhcp bind ddns isc-dhcp
我正在尝试设计一个具有 2 台服务器的系统,它们充当动态更新的 DHCP 和 DNS 服务器。我正在使用ISC DHCP和BIND9。
看起来像这样。
Server1 - DHCP 主服务器和 DNS 主服务器。IP 地址 - 10.99.99.11
Server2 - DHCP 辅助服务器和 DNS 从属服务器。IP 地址 - 10.99.99.12
DHCP 服务器配置为动态更新 DNS 区域。
一切都正常工作,直到主 DNS 服务器出现故障并且此时发生动态更新。
问题是如何实现这样的设置:无论 DNS 主服务器是启动还是关闭,都可以从任何 DHCP 服务器进行动态更新?
我尝试在从属 DNS 上配置更新转发,认为它会“缓存”更新,直到主 DNS 服务器返回,然后转发“缓存”更新,但它似乎不起作用。我的假设是基于对一个非常相似的问题的回答
主服务器宕机时从从 DNS 服务器记录(有时最后一行根本不出现):
Jun 9 05:02:02 localhost named[2767]: client 10.99.99.11#40668/key dhcpupdate: signer "dhcpupdate" approved
Jun 9 05:02:02 localhost named[2767]: client 10.99.99.11#40668/key dhcpupdate: forwarding update for zone 'scetest.com/IN'
Jun 9 05:02:02 localhost named[2767]: zone test.com/IN: could not forward dynamic update to 10.99.99.11#53: operation canceled
DNS主区域配置:
zone "test.com" {
type master;
file "data/db.test.com";
allow-update {
10.99.99.11;
10.99.99.12;
key dhcpupdate;
};
};
zone "99.99.10.in-addr.arpa" {
type master;
file "data/db.10.99.99";
allow-update {
10.99.99.11;
10.99.99.12;
key dhcpupdate;
};
};
DNS从属区域配置:
zone "test.com" {
type slave;
file "data/db.test.com";
masters { 10.99.99.11; };
allow-update-forwarding {
10.99.99.11;
10.99.99.12;
key dhcpupdate;
};
};
zone "99.99.10.in-addr.arpa" {
type slave;
file "data/db.10.99.99";
masters { 10.99.99.11; };
allow-update-forwarding {
10.99.99.11;
10.99.99.12;
key dhcpupdate;
};
};
动态域名解析配置
ddns-update-style interim;
key dhcpupdate {
algorithm hmac-md5;
secret SomeSecret;
}
zone 99.99.10.in-addr.arpa {
primary 10.99.99.11;
secondary 10.99.99.12;
key dhcpupdate;
}
zone test.com {
primary 10.99.99.11;
secondary 10.99.99.122;
key dhcpupdate;
}
PS 我知道有些人设置 LDAP 或某些 SQL 数据库作为后端来存储其 DNS 服务器的区域信息,但我仍然试图避免使用 BIND 之外的其他工具。
| 归档时间: |
|
| 查看次数: |
3438 次 |
| 最近记录: |