行至水穷处 坐看“云”起时

☁️时代应用交付

3DNS的zone 同步和正常BIND的主从同步到底有无区别?

3DNS的named.conf配置中各个zone都是slave,master均是127.0.0.1.  3DNS有一个伪装成master的进程。

当named.conf中的zone有改变时候,3dnsd调度sync_zones来同步区域文件,此时的同步是指的同一个设备上的两个进程之间的同步,还是说是不同设备之间的区域文件同步。

官方有这样解释:
If zone information in the named.conf file has changed, 3-DNS requests the changes from the primary member of the synchronization group, by executing the /usr/local/bin/sync_zones command. Having received these updates, the 3-DNS Controller runs the ndc reload process to restart BIND, and runs the ns_restart process to restart NameSurfer.
Note: This functionality allows for zone files with multiple masters, which means that BIND’s implementation of master/slave synchronization need not be used.

其中的的from the primary member of the synchronization group是什么概念?是指伪装成master的那个进程,还是说是那个发生了zone改变的box?

此时,我如果在named.conf中配置一些zone同步的过滤规则,这个规则对3dns来说还是否有效?

—————————

moon对我回帖

个人理解:
楼上所说的伪装master进程实际上就是namesurfer的一个进程。
from the primary member of the synchronization group应该是指的在配置3DNS时的sync group里面的Principle 3DNS。

由于所有的解析都是由named 完成,所以只要对named.conf的修改成功,则规则对3dns应该是有效的。注意在设置过滤规则的时候应该需要允许本机做同步。也就是127.0.0.1地址必须是允许的。

 

 

点赞