フェイルオーバーと動的更新を備えたISCDHCP + BIND、セカンダリバインドはDDNSを更新できますか?
DHCPとDDNSのフェイルオーバーシステムをセットアップしています。使用されているソフトウェアは、Ubuntu 10.04LTSで実行されているISCBINDとISCDHCPです。
serverAはDNS01とDHCP01を実行し、serverBはDNS02とDHCP02を実行します。 DHCPフェイルオーバーは128ビット分割(各サーバーのゾーンの半分)に設定されており、正しく機能しています。
serverAはマスターDNSとして設定され、serverBはセカンダリ(スレーブ)です。
DHCP02は動的更新をどこに向けるべきですか?スレーブゾーンをDDNSエントリで更新してから、マスターにAXFRで戻すことはできますか、それともDHCP01とDHCP02の両方ですべてのDDNS更新をDNS01にポイントする必要がありますか?
これは実行できないようです。ラボで試してみましたが、セカンダリDHCPが失敗し、ゾーンの更新が許可されていないというSyslogのエラーが発生しました。
それは一種の実行可能であるはずですが、マスターDNSが最終的に復旧する必要があります。
まず、スレーブDNSゾーンで「allow-update-forwarding」パラメーターを使用する必要があります。マスターDNSゾーンで「allow-update」を使用するのと同じキーを使用します。
次に、DHCPサーバーがプライマリに接続できない場合は、セカンダリDNSサーバーに接続するようにDHCPサーバーに指示する必要があります。これを行うには、DHCPゾーンのセカンダリDNSサーバーを一覧表示します。例:
ゾーンmyzone.lan。 {プライマリ192.168.81.10;セカンダリ192.168.81.11;キーrndc-キー; }
これで、マスターDNSがオフラインになった場合、DHCPサーバーは動的更新をスレーブDNSサーバーに送信でき、オンラインに戻ったときにマスターに送信されるようにキューに入れられます。残念ながら、DNSクライアントは、マスターがオンラインに戻り、スレーブから保留中の動的更新を受信して処理し、更新をスレーブに再配布するまで、動的更新を確認できません。
私のために何年も働いています。フェイルオーバーセット内の両方のサーバーがマスターを更新しています(なぜそれらのいずれかがスレーブを更新しようとする必要があるのですか?)。マスターはスレーブに複製しています。
両方のサーバーの/etc/dhcp/dhcpd.confに次のものがあります。
ddns-update-style interim;
include "/etc/bind/rndc.key";
zone myzone.lan. {
primary 192.168.81.10;
key rndc-key;
}
zone 81.168.192.in-addr.arpa. {
primary 192.168.81.10;
key rndc-key;
}
そして、プライマリの/etc/bind/rndc.keyファイルをセカンダリDNS/DHCPサーバーにコピーしました。このように、上記のdhcpd.confファイルセクションは、両方のdhcpサーバーでまったく同じです。
または、プライマリのDNSキーを別のファイルにコピーし、フェイルオーバーのdhcpd.confファイルでそのファイルを指定することもできます。
それはうまくいくように見えるので、おそらくそれは実行不可能であるというpauskaの答えは時代遅れです。これは、isc-dhcp-serverバージョン4.1.1-P1-15 + squeeze2を使用してDebianSqueezeで実行しています。