最近在維護CDN的bind伺服器時,發現了一個問題,即我的主bind伺服器和從bind伺服器都是電信機房的,隻有一個單IP,則從bind作主從同步時,僅僅隻能更新電信的zone,而網通的完全更新不到;查閱了相關資料後得出如下結論:
DNS的智能view的好處如下 :
節省主機資源。原來可能需要一台DNS server對外,一台對内服務。現在有了view,可以隻使用一台 server 就實作上面的功能。
能夠根據查詢者(外部nameserver或者内部nameserver)的IP作出判斷,對同一個域名或者IP傳回不同的結果。
針對目前國内的互聯互通情況,這個可能是大家喜歡用view的原因。
使用上面的方式可什麼缺點呢?
首先需要大量的 IP位址,如果你有多個view,則需要配置多個IP;
多個IP可能帶來路由的問題。
結合公司的CDN機房,隻有一個電信IP,是以發生問題了,它不能實作多view的功能有麼有什麼方法可以做到隻用一個IP就可以實作多個view呢?
大家還記得TSIG key嗎?rndc等語句都經常要用到它。為什麼它可以用來簡化view的設定呢?因為一旦使用TSIG,則兩台Server之間的通信都會用指定的KEY進行辨別;通信雙方必須具有一樣的KEY,如果KEY不一緻,則另一方會拒絕請求。
是否可以從這點推廣到view的配置呢?
答案是可以的,希望遇到跟我一樣的SA用這個來解決此麻煩,也不要花時間在這個問題上面糾結了;要麼加另一條線路的IP,要麼用TSIG key,其實應該還有一個辦法,即Bind-DLZ配合MySQL應該也可以解決這個問題(這種情況适合對從DNS有時間要求的環境,畢竟主從DNS同步還是需要時間的)。
本文轉自 撫琴煮酒 51CTO部落格,原文連結:http://blog.51cto.com/yuhongchun/619378,如需轉載請自行聯系原作者
![資料遷移方法資料遷移原則資料遷移之雙寫方案資料遷移之級聯同步方案[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)