[FUG-BR] RES: 2 DNS primários na rede
Renato Frederick
frederick em dahype.org
Quinta Março 12 18:59:12 BRT 2009
Sim, se você colocar os 2 como primário, o registro "expire" do SOA vai ser
ignorado por eles.
Então ambos irão responder a zona sem expirar.
Porém você tem que bolar algo para manter a zona sincronizada e reiniciá-los
sempre que houver alteração. Com o DJBDNS é fácil, basta copiar o data.cdb
entre eles via rsync ou SSH, nem precisa reiniciar o daemon.
A dica do backend mysql também é boa.
Mas você pode fazer algo bem mais simples, mude o registro expire no SOA
para um número absurdamente alto, 30dias por exemplo... o padrão de
86400(1dia) pode ser pouco em um caso mais grave como o seu.
Creio que 30dias já dá tempo de sobra para tomar outras providencias, como
alterar os registros no registar, usar uma redundância, enfim, contornar a
falha.
Se seus registros quase nunca mudam, aumentar o TTL(padrão 1h) pode ajudar
também a evitar timeouts para os clientes em caso de falha, já que eles
manterão uma resposta em cachê por mais tempo.
> -----Mensagem original-----
> De: freebsd-bounces em fug.com.br [mailto:freebsd-bounces em fug.com.br] Em
> nome de Eduardo Schoedler
> Enviada em: quinta-feira, 12 de março de 2009 18:48
> Para: Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)
> Assunto: Re: [FUG-BR] 2 DNS primários na rede
>
> Porque você não troca o backend para mysql ?
> Assim você pode configurar replicação entre elas... e não precisa fazer
> transferência de zona.
>
>
>
> --------------------------------------------------
> From: "N Guerra" <nguerrajr em gmail.com>
> Sent: Thursday, March 12, 2009 6:44 PM
> To: "Lista Brasileira de Discussão sobre FreeBSD (FUG-BR)"
> <freebsd em fug.com.br>
> Subject: [FUG-BR] 2 DNS primários na rede
>
> > Pessoal,
> >
> > Temos 1 cliente com 2 servidores de DNS com o BIND, um primário e
> > outro secundário, como diz a regra. Nesse último final de semana, o
> > primário caiu e não fomos avisados, pois a máquina que roda o nagios
> > também é a que roda o primário. O secundário deu conta no início, mas
> > depois que expirou o tempo de espera do master, passou a dar erro.
> > Pergunto: tem algum problema em ter 2 primários na rede sem nenhum
> > secundário? Logicamente sempre com preocupação de deixar sempre
> iguais
> > os arquivos dos domínios.
> >
> > --
> >
> > []s,
> >
> > Guerra
>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd