规划dns的zone的问题！

redhat2003

http://bbs.chinaunix.net/viewthr ... &extra=page%3D1
这是我的配置的dns服务器，现出现了以下的问题：
mtn.zone
$TTL    1D
$ORIGIN mtn.
@               IN SOA  mtndns1.mtn.  root.mtndns1.mtn. (
                                       1053891162
                                        3H
                                        15M
                                        1W
                                        1D );
@                    IN  NS     mtndns1.mtn.
gfkd                 IN  NS     dns.gfkd ;二级域名
mtndns1              IN  A      21.18.2.202
dns.gfkd             IN  A      27.132.1.253
www.gfkd          IN   A     27.132.1.251
这是我的mtn这个zone的配置文件，根域是mtn,有一个二级域是gfkd。
我当初的设想是：二级域内的解析工作由他自己的dns服务器来完成，如果二级域名的dns宕机了，我还能访问基本的www服务，我就在根域里设置了www.gfkd.mtn的A记录。现在出现的问题是：二级域dns宕机了，我还是不能访问到基本的www访问。www在本机的a记录不启作用。有什么好的规划方案来实现这个设想？望赐教！
我已经尝试了，如果把gfkd的ns注释了，www起作用，猜想是不是ns这条语句优先级高？如果调整？

ailms

你既然把 gfkd.mtn 这个 subdomain 授权出去了，就不需要在 mtn 定义 www.gfkd.mtn 的 A 记录了

你把 gfkd.mtn 的 NS 记录注释了，就变成 mtndns1.mtn 负责解析真个 mtn zone 了，也包括 gfkd.mtn

下的所有域名，当然也就包括 www.gfkd.mtn 了。

lz 还是先把 delegation 的概念搞清楚吧

redhat2003

我清楚这点，我的想法是，在把二级授权出去情况下，如果二级的dns有问题的话，根这边还能基本解决二级www的解析工作！不知道说清楚了没有？我这种设想，如何解决？

網中人

其實還要看 resolver 端用的 server 版本。
比如 bind8 跟 bind9 的差異.

ailms

原帖由 網中人 于 2006-9-12 15:05 发表
其實還要看 resolver 端用的 server 版本。
比如 bind8 跟 bind9 的差異.

对于 netman 兄的观点有点不同意，

我觉得不管 client 段所使用的 nameserver 上 bind 8 还是 bind 9，因为 lz 是 bind 9.2.4 ，就不会有差别

1）lz 的 bind9 在收到  www.gfkd.mtn （A）的 non-recursive 请求时，会用 "best match" 的原则

   应该只返回 gfkd.mtn  的 NS 记录，

   而不会是  www.gfkd.mtn （A）记录和  gfkd.mtn （ns）记录。

2）如果是 client 端不通过其他 nameserver ，直接发送 recursive 查询给 lz 的 bind 9 ，

   那么 lz 的 bind 9 服务器也会向 dns.gfkd.mtn 发送 www.gfkd.mtn 的 A query ，

   而不会理会在 mtn 上定义的那个 www.gfkd.mtn 的记录

[ 本帖最后由 ailms 于 2006-9-12 18:45 编辑 ]

ailms

至于 lz 的想法，我想可否把 mtndns1.mtn. 同时配置为 "gfkd.mtn" zone的一个 slave ，

也就是 mtndns1.mtn 既是 mtn 的 master ，也是 gfkd.mtn 的 slave

網中人

恩... 沒看到 lz 的版本, 也不好判斷.
anyway, 盡可能避免混亂是基本原則.

redhat2003

原帖由 ailms 于 2006-9-12 16:40 发表
至于 lz 的想法，我想可否把 mtndns1.mtn. 同时配置为 "gfkd.mtn" zone的一个 slave ，

也就是 mtndns1.mtn 既是 mtn 的 master ，也是 gfkd.mtn 的 slave

这个设想，准备尝试一下！但这个解决方案，是需要会知二级授权的dns的！如果有多个这样的二级授权dns，工作量之大，很难想象。因为实际工作需求中，我有70多个二级授权的dns。

谢谢二位的指点！
本意就是想在根上能保证基本的www的解析工作，不管授权的二级dns有没有起作用！但从目前来看，这个想法还是一直没有实现！没有理会www.gfkd.mtn的A记录，而是向dns.gfkd.mtn 发送 www.gfkd.mtn 的 A query 后得到的结果。
但这个想法，在现实工作中有这个需求的。不知道有没有完美的解决办法？

網中人

dns 的機制本身就要保證資訊的解釋正確性.
既然被授權了, 那就是權威. 如果權威倒了, 其他資訊其實不應越權.
如果要保證權威的資料能被 access, 那就用 slave 就好了.
不需要再別出心裁了.

如果你是上游單位, 除了想幫忙之外, 也學會"尊重".

abel

原帖由 redhat2003 于 2006-9-13 11:56 发表


这个设想，准备尝试一下！但这个解决方案，是需要会知二级授权的dns的！如果有多个这样的二级授权dns，工作量之大，很难想象。因为实际工作需求中，我有70多个二级授权的dns。

谢谢二位的指点！
本意就是 ...

在我們這邊代管的 Domain name 有近萬個,
我們從來不會有像您這樣的異想,兩台以上的 DNS 放在兩個以上不同的 ISP,我相信就很夠了