最近在维护CDN的bind时,发现了一个问题,即我的主bind和从bind都是电信机房的,只有一个单IP,则从bind作主从同步时,仅仅只能更新电信的zone,而网通的完全更新不到;查阅了chinaunix的相关资料后得出如下结论:
BIND9方式的缺陷
使用上面的方式可什么缺点呢?
一、首先需要大量的 ip 地址。如果你有多个view,则需要配置多个ip。
二、多个ip可能带来路由的问题
结合公司的CDN机房,只有一个电信IP,所以发生悲剧了,它不能实现多view的功能有么有什么方法可以做到只用一个 ip 就可以实现多个 view 的目的呢?
还记得 TSIG key 吗? rndc ,allow-* 语句都经常要用到它。为什么它可以用来简化 view 的设置呢
因为一旦使用 TSIG ,则两台 server 之间的通信都会用指定的 key 进行标识;通信双方必须具有一样的 key ,如果 key 不一致,则另一方会拒绝请求。
是否可以从这点推广到 view 的配置呢?
答案是可以的,希望遇到跟我一样的Sysmte Admin用这个来解决此麻烦,也不要花时间在这个问题上面纠结了;要么加另一条线路的IP,要么用TSIG key。
BIND9方式的缺陷
使用上面的方式可什么缺点呢?
一、首先需要大量的 ip 地址。如果你有多个view,则需要配置多个ip。
二、多个ip可能带来路由的问题
结合公司的CDN机房,只有一个电信IP,所以发生悲剧了,它不能实现多view的功能有么有什么方法可以做到只用一个 ip 就可以实现多个 view 的目的呢?
还记得 TSIG key 吗? rndc ,allow-* 语句都经常要用到它。为什么它可以用来简化 view 的设置呢
因为一旦使用 TSIG ,则两台 server 之间的通信都会用指定的 key 进行标识;通信双方必须具有一样的 key ,如果 key 不一致,则另一方会拒绝请求。
是否可以从这点推广到 view 的配置呢?
答案是可以的,希望遇到跟我一样的Sysmte Admin用这个来解决此麻烦,也不要花时间在这个问题上面纠结了;要么加另一条线路的IP,要么用TSIG key。
本文转自 抚琴煮酒 51CTO博客,原文链接:http://blog.51cto.com/yuhongchun/502759,如需转载请自行联系原作者
