web-dev-qa-db-ja.com

フェイルオーバーと動的更新を備えたISCDHCP + BIND、セカンダリバインドはDDNSを更新できますか?

DHCPとDDNSのフェイルオーバーシステムをセットアップしています。使用されているソフトウェアは、Ubuntu 10.04LTSで実行されているISCBINDとISCDHCPです。

serverAはDNS01とDHCP01を実行し、serverBはDNS02とDHCP02を実行します。 DHCPフェイルオーバーは128ビット分割(各サーバーのゾーンの半分)に設定されており、正しく機能しています。

serverAはマスターDNSとして設定され、serverBはセカンダリ(スレーブ)です。

DHCP02は動的更新をどこに向けるべきですか?スレーブゾーンをDDNSエントリで更新してから、マスターにAXFRで戻すことはできますか、それともDHCP01とDHCP02の両方ですべてのDDNS更新をDNS01にポイントする必要がありますか?

5
pauska

これは実行できないようです。ラボで試してみましたが、セカンダリDHCPが失敗し、ゾーンの更新が許可されていないというSyslogのエラーが発生しました。

2
pauska

それは一種の実行可能であるはずですが、マスターDNSが最終的に復旧する必要があります。

まず、スレーブDNSゾーンで「allow-update-forwarding」パラメーターを使用する必要があります。マスターDNSゾーンで「allow-update」を使用するのと同じキーを使用します。

次に、DHCPサーバーがプライマリに接続できない場合は、セカンダリDNSサーバーに接続するようにDHCPサーバーに指示する必要があります。これを行うには、DHCPゾーンのセカンダリDNSサーバーを一覧表示します。例:

ゾーンmyzone.lan。 {プライマリ192.168.81.10;セカンダリ192.168.81.11;キーrndc-キー; }

これで、マスターDNSがオフラインになった場合、DHCPサーバーは動的更新をスレーブDNSサーバーに送信でき、オンラインに戻ったときにマスターに送信されるようにキューに入れられます。残念ながら、DNSクライアントは、マスターがオンラインに戻り、スレーブから保留中の動的更新を受信して​​処理し、更新をスレーブに再配布するまで、動的更新を確認できません。

1
Ian A

私のために何年も働いています。フェイルオーバーセット内の両方のサーバーがマスターを更新しています(なぜそれらのいずれかがスレーブを更新しようとする必要があるのですか?)。マスターはスレーブに複製しています。

1
drookie

両方のサーバーの/etc/dhcp/dhcpd.confに次のものがあります。

ddns-update-style interim;

include "/etc/bind/rndc.key";
zone myzone.lan. {
    primary 192.168.81.10;
    key rndc-key;
}
zone 81.168.192.in-addr.arpa. {
    primary 192.168.81.10;
    key rndc-key;
}

そして、プライマリの/etc/bind/rndc.keyファイルをセカンダリDNS/DHCPサーバーにコピーしました。このように、上記のdhcpd.confファイルセクションは、両方のdhcpサーバーでまったく同じです。

または、プライマリのDNSキーを別のファイルにコピーし、フェイルオーバーのdhcpd.confファイルでそのファイルを指定することもできます。

それはうまくいくように見えるので、おそらくそれは実行不可能であるというpauskaの答えは時代遅れです。これは、isc-dhcp-serverバージョン4.1.1-P1-15 + squeeze2を使用してDebianSqueezeで実行しています。

0
mivk