最近在維護CDN的bind時,發現了一個問題,即我的主bind和從bind都是電信機房的,隻有一個單IP,則從bind作主從同步時,僅僅隻能更新電信的zone,而網通的完全更新不到;查閱了chinaunix的相關資料後得出如下結論:
BIND9方式的缺陷
使用上面的方式可什麼缺點呢?
一、首先需要大量的 ip 位址。如果你有多個view,則需要配置多個ip。
二、多個ip可能帶來路由的問題
結合公司的CDN機房,隻有一個電信IP,是以發生悲劇了,它不能實作多view的功能有麼有什麼方法可以做到隻用一個 ip 就可以實作多個 view 的目的呢?
還記得 TSIG key 嗎? rndc ,allow-* 語句都經常要用到它。為什麼它可以用來簡化 view 的設定呢
因為一旦使用 TSIG ,則兩台 server 之間的通信都會用指定的 key 進行辨別;通信雙方必須具有一樣的 key ,如果 key 不一緻,則另一方會拒絕請求。
是否可以從這點推廣到 view 的配置呢?
答案是可以的,希望遇到跟我一樣的Sysmte Admin用這個來解決此麻煩,也不要花時間在這個問題上面糾結了;要麼加另一條線路的IP,要麼用TSIG key。
本文轉自 撫琴煮酒 51CTO部落格,原文連結:http://blog.51cto.com/yuhongchun/502759,如需轉載請自行聯系原作者
![Centos 7 使用 vsftpd 搭建 FTP 伺服器一、全局操作二、匿名開放模式三、本地使用者模式[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)