Jak*_*son 2 domain-name-system bind internal-dns
目前,我们的公司网络上有主要和次要 DNS 服务器。它们以主/从类型设置进行设置,其中从设备从主设备获取其 DNS 信息。
我试图弄清楚主/从设置的真正优势是什么,而不仅仅是在两者之间设置自动 rsync 以保持 DNS 设置匹配。
任何人都可以对此有所了解吗?或者它只是一个优惠的东西?如果是这种情况,rsync 设置似乎更容易设置、维护和理解。
这里实际上发生了很多事情,但其中大部分可能与您的情况无关。
首先,使用 DNS 主/从关系允许跨异构服务器类型轻松复制。我知道我已经将主 OS X Server (BIND?) 服务器与 Windows DNS 同步。
这还允许您指定辅助 DNS 系统可以从不同区域的不同主服务器检索(反之亦然)。一个实际的例子:我们曾经运行我们自己的 DNS 系统,为了可靠性,我们外包了额外的辅助 DNS。
通过这种方式扩展 DNS 服务器也很容易。您只需将新的从服务器添加到列表中,而不是添加额外的名称服务器、设置额外的复制等。这使过程保持相对独立。
主/从配置(也称为“区域传输”AXFR或IXFR)是大多数 DNS 服务器使用的标准配置。仅出于这个原因,这就是我推荐的,即使它很复杂。
尽管我推荐它用于互操作性,并且因为其他管理员很容易理解,但这并不意味着它在技术上是最好的方法。
Daniel Bernstein (of djbdns/ tinydns) 非常喜欢rsync并有这张表格比较rsync与区域转移。rsync很好用,tinydns但我从来没有尝试过bind。
如果您尝试一下,请记住,您可能会编写一个由cron. 另一个查看您的 DNS 配置的管理员不一定知道这一点,也不知道在哪里可以找到同步脚本。相比之下,常规区域传输配置就在您的区域文件中,使其明确。这是否重要取决于您与多少其他管理员打交道,以及您希望他们了解您的 DNS 配置的程度。