首页 > tips > 主dns服务器挂掉了后的风险

主dns服务器挂掉了后的风险

2011年10月13日 发表评论 阅读评论

  公司的dns服务器是一主两从的架构,真正放到internet上提供解析服务的是两台从服务器,主dns服务器仅用来维护dns记录(数据),这样做的好处显而易见,主服务器藏起来了,不用担心被别人捣乱,而从服务器无所谓,随时可以起几台从,放上internet服务。
  可是,某一天,出状况了。主服务器被误操作:

yum -y erase python

,这样导致好几百个软件被卸载。最后的结果是,主dns服务器变成半死不活了,好多命令都没有了(包括ls、rm、ssh、scp啥的),ssh也登不上去。
  当时还暗自窃喜,说没关系,从dns照样提供解析。没想到还是有隐患,最早发现的是一个我们自己用的内部域出问题了,不能解析,我查了下,发现是named从主dns同步失败(应该是取soa记录失败),而本地的数据的状态已经是expired了。所以虽然数据文件里有正确的数据,但是对外却不能提供解析服务!万幸的是,两个重要的域名居然还能从主dns上取回来soa记录,检测serial,发现没变化,就过了。于是赶紧讲从dns中的zone文件中的soa记录里的expire设的大大的,再重启从dns服务器。这才解决问题。
  结论:主从dns服务器的结构,一定要注意soa记录中的expire字段,太短的话,如果主的挂掉,从的也会很快由于数据expire而拒绝提供对外服务的。

分类: tips 标签: , , ,
  1. 本文目前尚无任何评论.
  1. 本文目前尚无任何 trackbacks 和 pingbacks.