我最近在我的网络中
添加了更多BIND9 DNS服务器,并且我希望从属节点成为奴隶的每个区域/域的工作变得过于重复,更不用说只有一个主服务器创建一个简单的失败点.有没有更好的
方法来管理DNS区域/从属/等?
作为具有数十个DNS服务器和数千个域的环境的系统
管理员,我感觉(很好,感觉到)你的痛苦.我们用木偶和模板
解决了它.
我们所有的域和服务器在我们的基础架构数据库中也有条目(甚至从那里生成区域,但这与现在无关).所以我们大致做了以下几点:
主名称服务器:
>主要的named.conf有几个包含生成文件的语句,如下所示
>生成的配置包括从SQL查询到基础架构数据库生成的所有从属的通知语句
>域名列表也是从该DB生成的
在奴隶上:
>主要的named.conf有几个包含生成文件的语句,如下所示
>域列表是从基础架构数据库生成的,包括有关主服务器的信息
当puppet更改上面的任何文件时,它还会调用rndc reconfig重新加载配置,但前提是它正确解析.
原文链接:https://www.f2er.com/html/228305.html
