1 votos

Cómo hacer un servidor linux consulta de segunda o tercera o cuarta servidor de nombres IPaddress de resolv.conf

En nuestro entorno tenemos una muy uniq requisito. Permítanme explicar que nuestro medio ambiente en primer lugar.

Hemos DEV,PRUEBAS,PRE-PROD & PROD medio ambiente, y cada medio tiene su propio servidor DNS ( Primario y secundario ) para resolver los nombres de host.

Lo que queremos ahora es crear una mamangement servidor , que será capaz de resolver todos los entorno de servidores (DEV,PRUEBA,PRE_PROD) excepto en el entorno de PRODUCCIÓN.

Así que pensé, poniendo todos los entornos de servidores DNS dirección IP en esta administración de servidores resolv.conf va a resolver el problema. PERO es sólo la resolución de los servidores de nombre de host cuya entrada está registrada con el primer servidor DNS tipo. Para el correo.g , he mencionado DEV entornos de servidor DNS, por lo que se resuelve sólo DEV servidores . Cuando intento resolv otro entorno de servidores como PRE-orden de producción o de PRUEBA, que no resolv.

He leído varios blogs y post y el consenso general es que la resolución de verificación sólo la primera entrada y en caso de que el tiempo de espera o SERVFAIL, a continuación, sólo va a segundo de servidor de nombre de resolv.conf.

Me gustaría tener tu opinión/sugerencia en ¿cómo puedo conseguir este requisito.

Nota:- Estamos usando red hat enterprise linux 6 equivalente.

Gracias

2voto

Andrew B Puntos 9763

Presentación de dominios internos es manejado por sus servidores DNS recursivos, no por las resoluciones presente en los dispositivos individuales. Para configurar un dispositivo para que dependen de múltiples servidores recursivos con diferentes configuraciones, es un incoherente experiencia de usuario en el mejor de los casos, y extremadamente difícil de diagnosticar y solucionar problemas en el peor de los casos.

Lo que usted necesita hacer en este punto depende de si cada ambiente tiene su propio y único sufijo de dominio.

Cada ambiente tiene un único sufijo de dominio

  1. De pie a un nuevo conjunto de servidores DNS recursivos para el servidor de administración. Alternativamente, esto puede ser un proceso de servidor de nombres que se ejecuta en el propio servidor de gestión. Depende de si usted anticipar otros dispositivos en la red que necesitan el mismo nivel de funcionalidad en el futuro.
  2. Configurar un transportista de la zona para cada sufijo de dominio asociado con sus diferentes entornos. Cada transportista de la zona va a reenviar el tráfico a los servidores DNS que tienen autoridad para el dominio dado.
  3. Punto de su servidor de administración en el software DNS que acaba de configurar. Si el servidor de nombres del proceso reside en la misma máquina, usar 127.0.0.1. (localhost)

Cada ambiente tiene su propia versión de la misma zona

  1. Llorar.
  2. No hacerlo la próxima vez.

0voto

John Mahowald Puntos 76

Ponga todos sus ambientes en el mismo DNS. Hay muchos esquemas de asignación de nombres, pero que el servicio de nombres obvios: db.dev.example.com es dev, db.test.example.com es de prueba, y así sucesivamente.

Aplicar la configuración de cada ambiente con la implementación de herramientas de control de cambios.

Denegar las conexiones que no están en el diseño con los firewalls y la segmentación.

Hacer una investigación de la causa root después de la conexión a la mal ambiente.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: