如何有效地处理多个DNS服务器？

Question

我最近向我的网络中添加了更多的BIND9 DNS服务器，添加我希望从节点成为从节点的每个区域/域的工作变得过于重复，更不用说只有一个主服务器会造成一个容易的故障点。是否有更好的方法来管理DNS区域/奴隶/等等？

Answer 1

作为一个拥有数十个DNS服务器和数千个域的环境的sysadmin，我感觉到(很好，感觉到)您的痛苦。我们用木偶和模板解决了这个问题。

我们所有的域和服务器都在我们的基础设施数据库中有条目(即使是区域也是从那里生成的，但这暂时是不相关的)。因此，我们大致做了以下几点：

大师同名者：

• 主named.conf有几个包含生成文件的语句，如下所示
• 生成的配置包括所有从SQL查询到基础设施数据库生成的通知语句。
• 域列表也是从该数据库生成的。

关于奴隶：

• 主named.conf有几个包含生成文件的语句，如下所示
• 域列表是从基础设施DB生成的，包括有关主服务器的信息。

当木偶更改上述任何文件时，它也会调用rndc reconfig来重新加载配置，但前提是解析正确。

Answer 2

一些建议可以是：

• 创建一个仅像这篇文章中描述的那样的DNS服务器？
• 用rsync周期性地将配置从一个从一个复制到另一个(S)。
• 使用心跳或保持状态来为同一个IP创建负载平衡主DNS服务器。

Answer 3

我用的是不同的方法。使用PowerDNS，区域和记录的复制非常容易。整个dns-数据存储在MySQL-DB中，并通过MySQL复制到2个从服务器，后者也使用powerdns。

这个设置运行了大约6年，没有任何问题。

顺便说一句:绑定仍然用于缓存。