最近在维护CDN的bind服务器时,发现了一个问题,即我的主bind服务器和从bind服务器都是电信机房的,只有一个单IP,则从bind作主从同步时,仅仅只能更新电信的zone,而网通的完全更新不到;查阅了相关资料后得出如下结论:
DNS的智能view的好处如下 :
节省主机资源。原来可能需要一台DNS server对外,一台对内服务。现在有了view,可以只使用一台 server 就实现上面的功能。
能够根据查询者(外部nameserver或者内部nameserver)的IP作出判断,对同一个域名或者IP返回不同的结果。
针对当前国内的互联互通情况,这个可能是大家喜欢用view的原因。
使用上面的方式可什么缺点呢?
首先需要大量的 IP地址,如果你有多个view,则需要配置多个IP;
多个IP可能带来路由的问题。
结合公司的CDN机房,只有一个电信IP,所以发生问题了,它不能实现多view的功能有么有什么方法可以做到只用一个IP就可以实现多个view呢?
大家还记得TSIG key吗?rndc等语句都经常要用到它。为什么它可以用来简化view的设置呢?因为一旦使用TSIG,则两台Server之间的通信都会用指定的KEY进行标识;通信双方必须具有一样的KEY,如果KEY不一致,则另一方会拒绝请求。
是否可以从这点推广到view的配置呢?
答案是可以的,希望遇到跟我一样的SA用这个来解决此麻烦,也不要花时间在这个问题上面纠结了;要么加另一条线路的IP,要么用TSIG key,其实应该还有一个办法,即Bind-DLZ配合MySQL应该也可以解决这个问题(这种情况适合对从DNS有时间要求的环境,毕竟主从DNS同步还是需要时间的)。
DNS的智能view的好处如下 :
节省主机资源。原来可能需要一台DNS server对外,一台对内服务。现在有了view,可以只使用一台 server 就实现上面的功能。
能够根据查询者(外部nameserver或者内部nameserver)的IP作出判断,对同一个域名或者IP返回不同的结果。
针对当前国内的互联互通情况,这个可能是大家喜欢用view的原因。
使用上面的方式可什么缺点呢?
首先需要大量的 IP地址,如果你有多个view,则需要配置多个IP;
多个IP可能带来路由的问题。
结合公司的CDN机房,只有一个电信IP,所以发生问题了,它不能实现多view的功能有么有什么方法可以做到只用一个IP就可以实现多个view呢?
大家还记得TSIG key吗?rndc等语句都经常要用到它。为什么它可以用来简化view的设置呢?因为一旦使用TSIG,则两台Server之间的通信都会用指定的KEY进行标识;通信双方必须具有一样的KEY,如果KEY不一致,则另一方会拒绝请求。
是否可以从这点推广到view的配置呢?
答案是可以的,希望遇到跟我一样的SA用这个来解决此麻烦,也不要花时间在这个问题上面纠结了;要么加另一条线路的IP,要么用TSIG key,其实应该还有一个办法,即Bind-DLZ配合MySQL应该也可以解决这个问题(这种情况适合对从DNS有时间要求的环境,毕竟主从DNS同步还是需要时间的)。
本文转自 抚琴煮酒 51CTO博客,原文链接:http://blog.51cto.com/yuhongchun/619378,如需转载请自行联系原作者
