1 votes

Daniel Jennings avatar

Un serveur BIND peut-il être l'esclave d'un serveur DNS maître non BIND ?

Demandé el 21 de Janvier, 2010
Quand la question a-t-elle été
467 affichage
Nombre de visites la question a
3 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Si j'ai un DNS maître qui n'est pas bind, est-ce que bind peut toujours s'y asservir ? (c'est-à-dire utilise-t-il le protocole DNS ou autre chose ?).

En quelque sorte, mais est-ce que les gens font encore cela ou utilisent-ils une autre forme de réplication de données pour garder les enregistrements DNS synchronisés avec les esclaves (c'est-à-dire la copie de fichiers/bases de données) ? Je voudrais que les esclaves soient rafraîchis aussi vite que possible, donc je pense que l'esclavage normal basé sur l'expiration/le sondage n'est peut-être pas optimal ?

Demandé el 21 de Janvier, 2010 par Daniel Jennings

Réponses

Trop de publicités?

2voto

Evan Anderson avatar
Evan Anderson Points 140581

Vous êtes à la recherche de Transferts de zones DNS . Ce mécanisme copie les zones DNS entre les serveurs DNS, soit sous forme d'un transfert complet, soit sous forme de incrémentiel le transfert des enregistrements mis à jour (pour économiser la bande passante et réduire la latence des mises à jour). DNS NOTIFY permet au serveur maître d'informer les secondaires que des mises à jour sont disponibles. Avec NOTIFY, l'interrogation n'est pas nécessaire.

Pratiquement toutes les implémentations de serveurs DNS prennent en charge les transferts de zone. BIND agira volontiers en tant que serveur DNS secondaire pour tout serveur DNS primaire qui peut lui fournir des transferts de données de zone DNS.

Répondu el 21 de Janvier, 2010 par Evan Anderson (140581 Points )

0voto

RecentCoin avatar
RecentCoin Points 153

Oui, c'est possible. C'est exactement ce que nous avons mis en place. Nous répliquons une seule zone à partir de notre cluster Active Directory.

Répondu el 27 de Mai, 2014 par RecentCoin (153 Points )

-3voto

einstiien avatar
einstiien Points 2528

Vous devriez envisager d'utiliser djbdns( http://cr.yp.to/djbdns.html ). C'est l'un des serveurs DNS les plus sûrs et les plus stables disponibles. Il utilise un fichier db local qui peut facilement être synchronisé à l'aide de SCP. Cette méthode est généralement considérée comme préférable aux transferts de zone pour des raisons de sécurité (les transferts de zone sont envoyés en texte clair). L'installation peut être un peu difficile pour les débutants en compilation de logiciels, mais cela en vaut la peine. Il existe également une très belle interface web qui a été développée pour ce logiciel : http://vegadns.sourceforge.net/

Répondu el 21 de Janvier, 2010 par einstiien (2528 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X