Chinaunix首页 | 论坛 | 博客
  • 博客访问: 550862
  • 博文数量: 48
  • 博客积分: 1249
  • 博客等级: 中尉
  • 技术积分: 1926
  • 用 户 组: 普通用户
  • 注册时间: 2010-12-04 10:22
文章存档

2012年(3)

2011年(45)

分类: LINUX

2011-12-15 03:34:07

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。

最近在维护CDN的bind服务器时,发现了一个问题,即我的主bind服务器和从bind服务器都是电信机房的,只有一个单IP,则从bind作主从同步时,仅仅只能更新电信的zone,而网通的完全更新不到;查阅了相关资料后得出如下结论:
DNS的智能view的好处如下 :
节省主机资源。原来可能需要一台DNS server对外,一台对内服务。现在有了view,可以只使用一台 server 就实现上面的功能。
能够根据查询者(外部nameserver或者内部nameserver)的IP作出判断,对同一个域名或者IP返回不同的结果。
针对当前国内的互联互通情况,这个可能是大家喜欢用view的原因。

使用上面的方式可什么缺点呢?
首先需要大量的 IP地址,如果你有多个view,则需要配置多个IP;
多个IP可能带来路由的问题。

结合公司的CDN机房,只有一个电信IP,所以发生问题了,它不能实现多view的功能有么有什么方法可以做到只用一个IP就可以实现多个view呢?
大家还记得TSIG key吗?rndc等语句都经常要用到它。为什么它可以用来简化view的设置呢?因为一旦使用TSIG,则两台Server之间的通信都会用指定的KEY进行标识;通信双方必须具有一样的KEY,如果KEY不一致,则另一方会拒绝请求。
是否可以从这点推广到view的配置呢?
答案是可以的,希望遇到跟我一样的SA用这个来解决此麻烦,也不要花时间在这个问题上面纠结了;要么加另一条线路的IP,要么用TSIG key,其实应该还有一个办法,即Bind-DLZ配合MySQL应该也可以解决这个问题(这种情况适合对从DNS有时间要求的环境,毕竟主从DNS同步还是需要时间的)。

阅读(2502) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~