Concepts de service de zone DNS

À l'heure actuelle, je développe quelques concepts sur la façon dont fonctionne le DNS et me heurtent à une question sur laquelle je ne peux pas facilement find une réponse sur Internet. Je search une réponse en fonction d'un set de questions concernant le scénario suivant:


Server01.example.local et server02.example.local sont des servers generics DNS (BIND, Windows, etc.). Ils vivent tous deux sous l'printing qu'ils sont primaires d'autorité pour l'exemple de example.local . Il existe une connection réseau fonctionnelle entre ces deux servers.


  1. Tout d'abord; Cette configuration est-elle possible? Est-il possible d'héberger deux copys R / W d'une zone DNS?
  2. Si cela est possible, des problèmes surgissent-ils lorsque les deux servers servent la zone comme R / W primaire? Ainsi, au lieu d'avoir un server secondaire.
  3. Que se passerait-il si le zonedata sur les deux servers, par exemple example.local local serait différent et les clients seraient réparés sur une IP virtuelle? Ce serait une configuration équilibrée en charge, je suppose.

Comme mon téléphone mobile ne peut pas virtualiser deux servers DNS (jusqu'à présent), je ne peux pas vraiment le tester. Quelqu'un peut-il nous éclairer à ce sujet?

Merci d'avance.

1 / Oui, c'est parfaitement possible, et c'est l'une des raisons pour lesquelles les bureaux d'logging et les autorités reconnues (IANA, …) existent pour les zones DNS publiques.

2 / Il n'y a pas de problème réel si vous n'avez pas encore configuré. Des problèmes surviennent lorsqu'un server parent doit communiquer aux clients l'adresse IP du server qui possède vraiment le domaine. Techniquement parlant, il est possible d'save le domaine sur les deux servers et de les publier à la fois, mais vous pouvez rencontrer ce qu'on appelle une configuration split-brain: en fonction de ce que vous requestz, vous pourriez avoir de mauvaises réponses; si le server A était mis à jour mais pas B, un client demandant quelque chose du server B recevrait une réponse inexacte.

3 / Voir ma réponse précédente. Et ajoutez plusieurs choses comme: cache incorrect, requêtes non DNS (c.-à-d. Webservers, courrier, SIP, …) échouant de time en time sans raison apparente, et bien d'autres encore.

Point final: Cette configuration ne doit pas être effectuée, au less manuellement. Certains outils / application professionnelle vous permettent de le faire, mais ils garantissent que tout est correctement répliqué pour éviter les problèmes insolubles. Si vous vouliez quelque chose de résilient, vous préférez utiliser une configuration Master / Slave et si votre maître devait mourir, un simple changement dans la configuration de l'esclave en fera le server d'autorité.