AD統合DNSのように、同じゾーンに複数の書き込み可能で信頼できるBIND DNSサーバーを使用できますか?
AD統合DNSシステムでは、実際には1つの「マスター」DNSサーバーの概念はありません。すべてのAD統合ゾーンは、すべてのDNSサーバー間で権限があり、更新可能であり、定期的に相互に更新を送信します。
BINDに同様の方法論/オプション/機能はありますか?私が読んだのはマスター/スレーブのセットアップだけですが、それはしたくありません。
いいえ。標準のDNSプロトコルには、マルチマスターレプリケーションのメカニズムがありません。 AD DNSは、DNSレプリケーションをまったく実行しないことで機能します。つまり、機能的には、レプリケーションを提供するADに依存しています。
DNSは基本的に、マスターがあることを前提としています。さて、真剣に、しかし-典型的な環境ではこれは完全に十分です-あなたが(会社のネットワークのような)たくさんの更新を持っているときだけあなたは起こりうる問題に遭遇しています。
AD統合ゾーンはADデータベースに保存されます(ゾーンに保存される実際のADパーティションは、ゾーンに対して選択されたレプリケーションのスコープによって異なります)。そのため、参加している各DCは、各DCが他のADパーティションのコピーに対して権限を持っているのと同様に、ゾーンのコピーに対して権限があります。DNSゾーンレプリケーションはADレプリケーションの機能です。DCの観点からは、DNSゾーンは他のADパーティションと一緒にレプリケートされる単なる別のADパーティションです。
あなたの問題の説明は、あなたが本当に望んでいるのはマルチマスター設定であるかのように聞こえます(理由は述べていません-使用したくない理由を教えてくれれば、より有益に助言することが可能かもしれません。マスター/スレーブのセットアップ。)
ただし、タイトルの質問での用語の使用を明確にするために、次のように質問しました。
「AD統合DNSのように、同じゾーンに複数の信頼できるBIND DNSサーバーを使用できますか?」
その質問に対する文字通りの答えは「はい」です。 スレーブサーバーはまた権限のあるサーバーです それらがスレーブするゾーンに対して。それらがゾーンに追加される新しい構成情報の起点ではないことは問題ではありません。スレーブから提供されるデータは信頼できると見なされ、AA(Authoritative Answer)フラグがスレーブサーバーからの応答に設定されます。
したがって、あなたの質問が信頼できるデータについて実際に実際にであり、誤ってこの用語を別の概念を表すために誤用していない場合、あなたの質問に対する答えは実際には「はい"と構成は簡単です。しかし、それはあなたが探しているものではないのではないかと思います。
gFS2/DRBD分散ファイルシステムで/ etc/bind /をホストするのはどうですか?SOAはゾーン内のすべてのNSを反映し、各BINDはマスターになります独自に複製されたローカルゾーン