Sekundärzonen verstehen

Eine sekundäre Zone ist eine schreibgeschützte Kopie der primären DNS-Zone. Anstatt Informationen aus lokalen Dateien abzurufen, erhalten sekundäre Zonen relevante Informationen von einem primären Server in einem Kommunikationsprozess, der als Zonentransfer bezeichnet wird.

Mit sekundären Zonen können Sie Datensätze von Ihrem lokalen DNS-Server für Ihren angepassten Auflöser für DNS Services duplizieren. Der angepasste Auflöser ermöglicht eine differenzierte Steuerung der Namensauflösung und ermöglicht auch die Weiterleitung von DNS-Abfragen an und von lokalen DNS-Servern. Sie können DNS-Abfragen für übertragene Zonen in Ihrer VPC erstellen und dieselben Datensätze empfangen, als ob die Abfrage an Ihren lokalen DNS-Server erfolgt wäre.

Vorhandene angepasste Auflöser unterstützen die Funktion für sekundäre Zonen automatisch, aber Sie müssen eine sekundäre Zone manuell erstellen.

Sekundäre Zonen konfigurieren

Berücksichtigen Sie beim Konfigurieren von sekundären Zonen Folgendes:

Auf dem Server muss die Zone konfiguriert sein
Der Server muss die DNS-Übertragung an alle benutzerdefinierten Auflösungspositionen aktivieren.
Der Server muss 1 Million DNS-Einträge unterstützen
Benutzerdefinierter Resolver führt AXFR- und IXFR-Übertragungen durch
Der angepasste Auflöser verwendet Port 53 für die Kommunikation mit dem DNS-Server
Jeder benutzerdefinierte Auflöser kann maximal 5 sekundäre Zonen haben

Beispiel für sekundäre Zone

In diesem Beispiel verfügt ein Kunde über eine Zone onprem.customer.com, die vom DNS-Server verwaltet wird 10.230.9.2. In IBM Cloudwerden Workloads des Kunden in VPCs ausgeführt, die Ressourcendatensätze auflösen müssen database.onprem.customer.com. Mithilfe angepasster Auflöser und Weiterleitungsregeln kann der Kunde den Namen auflösen, indem er die Abfrage an den DNS-Server 10.230.9.2 weiterleitet. Wenn der DNS-Server jedoch inaktiv ist oder Konnektivitätsprobleme aufweist, schlägt die Namensauflösung fehl. Um dies zu vermeiden, kann der Kunde anstelle einer Weiterleitungsregel eine sekundäre Zonenregel in seinem angepassten Auflöser und lokalen DNS-Server konfigurieren. Selbst wenn es sporadisch auftretende Konnektivitätsprobleme gibt, die den lokalen DNS-Server erreichen, können die Positionen der angepassten Auflöser die Ressourcendatensatzanforderungen auflösen.

Angepasste Resolver und Hochverfügbarkeit mit sekundären Zonen

DNS Services sorgen für Konsistenz zwischen den Positionen in einem angepassten Auflöser, indem eine primäre Position ausgewählt und die verbleibenden Positionen als sekundäre Positionen zugeordnet werden. Wenn Aktualisierungen am lokalen DNS-Server vorgenommen werden, werden Benachrichtigungen an alle angepassten Auflösungspositionen gesendet. Der nächste Schritt beim Senden einer Übertragungsanforderung an den lokalen Server ist jedoch nur der primäre Standort. Nach Abschluss der Übertragung vom lokalen Server an die primäre Position des angepassten Auflösers werden die Zonendaten auch an die sekundären Positionen des angepassten Auflösers weitergegeben.

Benutzerdefiniertes Resolver-HA-Setup mit 3 — Resolver-HA-Setup mit 3

Standorten*

Wenn es einen Ausfall oder ein Problem mit der primären Position des angepassten Auflösers gibt, wird eine der verbleibenden sekundären Positionen des angepassten Auflösers als primäre Position ausgewählt. Nachdem das Problem mit der Position des inaktiven angepassten Resolvers behoben wurde, fungiert dieser angepasste Resolver als sekundäre Position des angepassten Resolvers. Alle angepassten Auflösungspositionen müssen in Ihrem lokalen DNS-Server als gültige Ziele für Zonenübertragungen angegeben werden.