Descripción de las zonas secundarias
Una zona secundaria es una copia de sólo lectura de la zona DNS primaria. En lugar de obtener la información de los archivos locales, las zonas secundarias reciben la información correspondiente de un servidor primario en un proceso de comunicación conocido como transferencia de zona.
Con las zonas secundarias, puede duplicar registros del servidor DNS local en el programa de resolución personalizado de DNS Services. El programa de resolución personalizado proporciona un control preciso de la resolución de nombres y también permite reenviar consultas DNS a y desde servidores DNS locales. Puede realizar consultas DNS para zonas transferidas dentro de la VPC y recibir los mismos registros que si la consulta se hubiera realizado en el servidor DNS local.
Los programas de resolución personalizados existentes dan soporte automáticamente a la característica de zona secundaria, pero tendrá que crear una zona secundaria manualmente.
Configuración de zonas secundarias
Al configurar zonas secundarias, tenga en cuenta lo siguiente:
- El servidor debe tener la zona configurada
- El servidor debe habilitar la transferencia DNS a todas las ubicaciones de resolución personalizadas
- El servidor debe admitir 1 millón de registros DNS
- El resolutor personalizado realiza transferencias AXFR e IXFR
- El programa de resolución personalizado utiliza el puerto 53 para comunicarse con el servidor DNS
- Cada programa de resolución personalizado puede tener un máximo de 5 zonas secundarias
Ejemplo para zona secundaria
En este ejemplo, un cliente tiene una zona onprem.customer.com gestionada por el servidor DNS 10.230.9.2. En IBM Cloud, el cliente tiene cargas de trabajo que se ejecutan en VPC que necesitan resolver el registro de
recursos database.onprem.customer.com. Utilizando las reglas de resolución y reenvío personalizadas, el cliente puede resolver el nombre reenviando la consulta al servidor DNS 10.230.9.2, pero si el servidor DNS está
inactivo o tiene problemas de conectividad, la resolución de nombres falla. Para evitarlo, en lugar de una regla de reenvío, el cliente puede configurar una regla de zona secundaria en su programa de resolución personalizado y servidor DNS
local. A continuación, incluso si hay problemas de conectividad intermitentes que llegan al servidor DNS local, las ubicaciones del programa de resolución personalizado pueden resolver las solicitudes de registro de recursos.
Programas de resolución personalizados y alta disponibilidad con zonas secundarias
DNS Services mantiene la coherencia entre las ubicaciones de un programa de resolución personalizado seleccionando una ubicación primaria y asignando las ubicaciones restantes como secundarias. Cuando se realizan actualizaciones en el servidor DNS local, los mensajes de notificación se envían a todas las ubicaciones de resolución personalizadas. Sin embargo, sólo la ubicación primaria realiza el siguiente paso para enviar una solicitud de transferencia al servidor local. Una vez completada la transferencia desde el servidor local a la ubicación del programa de resolución personalizado primario, los datos de zona también se propagan a las ubicaciones del programa de resolución personalizado secundario.
![Configuración "){: caption="del resolver en alta disponibilidad con 3 ubicaciones " caption-side="bottom"}](images/cr-ha-secondary-up.svg "del resolver en alta disponibilidad con 3 ubicaciones configuradas*
Si se produce una interrupción o un problema con la ubicación del programa de resolución personalizado principal, se selecciona una de las ubicaciones restantes del programa de resolución personalizado secundario para que se convierta en la ubicación principal. Después de que se resuelva el problema con la ubicación del programa de resolución personalizado inactivo, dicho programa de resolución personalizado actúa como una ubicación del programa de resolución personalizado secundario. Todas las ubicaciones de resolución personalizadas deben especificarse en el servidor DNS local como destinos válidos para las transferencias de zona.
