Mestre DNS vs escravo e primário x secundário


11

Estou um pouco confuso sobre a diferença entre um "servidor de nome secundário" e um "servidor de nome escravo" e um "servidor de nome primário" e um "servidor de nome mestre"  

Entendo que um servidor de nome escravo consulta o mestre e se atualiza com base nas alterações feitas no mestre. O que não tenho certeza é, digamos, que estou configurando 2 servidores de nome:

ns1.example.com
ns2.example.com

Ambos devem ser configurados como "primário e mestre" e, em seguida, qualquer servidor de nomes secundário deve ser configurado como escravos? Ou deve haver apenas UM mestre principal a qualquer momento e todos os outros servidores de nomes devem ser escravos?

Eu li alguns guias e muitas páginas de manual, mas ainda não encontrei esse problema na minha leitura. Alguém tem um ponteiro para uma referência para esse tipo de coisa? Ou sabe qual é a melhor prática para configurar vários servidores DNS?

Respostas:


9

Apenas para completar a questão original:

a diferença entre um "servidor de nome secundário" e um "servidor de nome escravo" e um "servidor de nome primário" e um "servidor de nome principal"

Do capítulo 4 do excelente site "ProDNS and BIND"

"O termo mestre foi introduzido no BIND 8.xe substituiu o termo 'primário'."

e

"O termo escravo foi introduzido no BIND 8.xe substituiu o termo 'secundário'."


4

Normalmente você define um servidor mestre e todos os outros são servidores escravos. Você poderia ordená-los como primários e secundários, mas acho que isso é apenas uma convenção de nome.

Para o servidor DNS Bind, por exemplo:

Na configuração principal, você pode especificar para notificar todos os outros servidores de nomes adicionando a seguinte linha à sua definição de zona:

zone "example.com"{
    type master;
    file "example.com";
    notify yes; // Add this line to enable Notifications
}

Isso fará com que todos os outros servidores de nome escravo recebam uma notificação de que a zona foi atualizada. Você pode se perguntar onde especificar quais servidores de nome receberão essas notificações. Bem, você pode especificá-las na sua definição de zona usando:

allow-notify host|ip;

Consulte: http://www.zytrax.com/books/dns/ch7/xfer.html

Por padrão, todos os servidores de nomes especificados no registro SOA receberão atualizações da zona.

Vejo:

http://www.zytrax.com/books/dns/ch8/soa.html


1

Não, você geralmente tem apenas um mestre. Às vezes você até tem um mestre oculto: não é acessível pela "internet", apenas seus escravos recebem atualizações. E as atualizações geralmente fluem da seguinte forma: o mestre envia uma notificação aos escravos; houve uma atualização (e seu número de série); os escravos pedem ao mestre que lhes envie uma zona completa se a série for mais recente (às vezes um escravo recebe a notificação várias vezes) )

Para primário / secundário: essa é uma gíria pura em interfaces da web para domínios. Basicamente, porque a maioria deles exige que você forneça dois servidores de nomes.

Para o seu exemplo, deixe ns1 ser mestre e ns2 ser o escravo e acabar com ele.

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.