| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Dmitry.Karpov
Гость
|
 Добавлено: Пн Окт 07 2002 20:06 Заголовок сообщения: Автодобавление secondaryes зон |
 |
|
Есть некий DNS-сервер с первичными зонами. Есть DNS-сервер, готовый взять на себя ведение вторичных зон. Можно ли сделать так, чтобы при изменении списка зон на первичном сервере второй автоматически обновлял список вторичных зон, не требуя ручных "пинков"?
Есть вариант автоматически скачивать по FTP список вторичных зон с первого DNS-сервера (составленный вручную или [полу]автоматически) и инклюдить его в /etc/namedb/named.conf, но FTP выглядит как-то криво... |
|
| Вернуться к началу |
|
 |
AlexanderK
Гость
|
| Добавлено: Вт Окт 08 2002 07:26 Заголовок сообщения: Зачем фтп? rsicn - штатное решение. (+) |
|
|
| добавленные мастер-зоны можно diffom выкусывать из файла, затем банальным sed'ом переделывать master на slave, добавлять строку с первичным сервером и уже готовый файл синхронизовать rsinc'ом. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Гость
|
| Добавлено: Вт Окт 08 2002 11:54 Заголовок сообщения: А сам named не умеет такого делать? А то не очень хочется поднимать новые сервисы... |
|
|
Мне почему-то казалось, что в самом протоколе BIND д.б. средства реплицирования не только самих зон, но и списков зон. Если такого там нет, то надо бы ввести (если кто имеет выход на разработчиков - доведите это жо их сведения).
И еще я не понял - при изменении зоны на первичном DNS-сервере он посылает сигнал вторичному о необходимости обновления или пассивно ждет, когда тот по расписанию сам его опросит? Или это надо настраивать ручками?
А RSync или CVSup почти ничем не лучше FTP - разве что не будут перекачивать файл если он не изменился...
Можно сделать и так: Создать на первичном DNS-сервере некую самоприсвоенную зону, куда вписать все зоны, подлежащие репликации на вторичный DNS-сервер и настроить репликацию этой зоны на вторичный DNS-сервер. На вторичном DNS-сервере организовать регулярную проверку этого файла, и при его изменении менять в named.conf список зон, подлежащих реплицированию.
А если named умеет запускать разные скрипты в случае изменения зоны (что-то типа wins_hook в Samba), то это еще лучше. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 09 2002 08:52 Заголовок сообщения: Про обновление зон (+) |
|
|
Вторичный сервер обновляет зону в двух случаях.
1. Зона "прокисла". Т.е. времи жизни зоны истекло и ее пора обновить. (параметр default TTL в описании самой зоны).
2. Первичный сервер или какой-то другой сервер послал сигнал, что зона изменилась. Для этого в named.conf в разделе описания зоны есть параметр notify. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov
Гость
|
| Добавлено: Ср Окт 09 2002 10:49 Заголовок сообщения: Это все хорошо. А вот умеет ли named вызывать скрипты при разных событиях? (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Ср Окт 09 2002 10:59 Заголовок сообщения: AFAIK - нет (+) |
|
|
| но ndc раньше был скриптом и его можно было потренировать. (типа на ndc reload повесить можно было что-то). Сечас ndc - бинарник, и такая халява не катит, если в исходники не лезть. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Окт 09 2002 12:42 Заголовок сообщения: Мысли (+) |
|
|
В общем тебе по сути надо кластеризовать DNS.
В силу ограничений реализации BIND, предложение с rsinc мне кажется наиболее приемлемым и безопасным.
Последние версии BIND поддерживают записи в стиле Active Direcory, сделано шифрование при передаче зоны, сделаны настройки по ограничению доступа к некоторым хостам в пределах зоны, сделана настройки по авторизации при передаче зоны, НО! То, что тебе надо, там нет.
Выполнение скриптов по моему так же не допускается. Вероятно в силу возможных потенциальных дыр.
Такие вот пироги... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
