IBM Cloud Docs
Entendendo as zonas secundárias

Entendendo as zonas secundárias

Uma zona secundária é uma cópia somente leitura da zona de DNS primária Em vez de obter informações a partir de arquivos locais, as zonas secundárias recebem informações pertinentes a partir de um servidor primário em um processo de comunicação conhecido como transferência de zona.

Com zonas secundárias, é possível duplicar registros de seu servidor DNS no local para seu resolvedor customizado de DNS Services O resolvedor customizado fornece controle de baixa granularidade de resolução de nome e também permite o encaminhamento de consultas DNS para e de servidores DNS no local. É possível fazer consultas DNS para zonas transferidas dentro de seu VPC e receber os mesmos registros como se a consulta tivesse sido feita para seu servidor DNS local.

Os resolvedores customizados existentes suportam automaticamente o recurso de zona secundária, mas será necessário criar uma zona secundária manualmente.

Configurando zonas secundárias

Ao configurar zonas secundárias, considere o seguinte:

  • O servidor deve ter a zona configurada.
  • O servidor deve ativar a transferência DNS para todos os locais do resolvedor customizado
  • O servidor deve suportar 1 milhão de registros DNS
  • O resolvedor personalizado realiza transferências AXFR e IXFR
  • O resolvedor customizado usa a porta 53 para se comunicar com o servidor DNS
  • Cada resolvedor customizado pode ter um máximo de 5 zonas secundárias

Exemplo para zona secundária

Neste exemplo, um cliente tem uma zona onprem.customer.com que é gerenciada pelo servidor DNS 10.230.9.2 No IBM Cloud, o cliente tem cargas de trabalho em execução em VPCs que precisam resolver o registro de recursos database.onprem.customer.com Usando resolvedores customizados e regras de encaminhamento, o cliente pode resolver o nome, encaminhando a consulta para o servidor DNS 10.230.9.2, mas se o servidor DNS estiver inativo ou tiver problemas de conectividade, a resolução do nome falhará Para evitar isso, em vez de uma regra de encaminhamento, o cliente pode configurar uma regra de zona secundária em seu resolvedor customizado e servidor DNS local. Em seguida, mesmo se houver problemas de conectividade intermitentes atingindo o servidor DNS no local, os locais do resolvedor customizado poderão resolver as solicitações de registro de recurso

Resolvedores customizados e Alta disponibilidade com zonas secundárias

DNS Services mantém a consistência entre locais em um resolvedor customizado selecionando um local primário e designando os locais restantes como secundários. Quando as atualizações são feitas no servidor DNS local, as mensagens de notificação são enviadas para todos os locais do resolvedor customizado. No entanto, apenas o local primário executa a próxima etapa de envio de uma solicitação de transferência para o servidor no local Após a conclusão da transferência do servidor local para o local do resolvedor customizado primário, os dados da zona também são propagados para os locais do resolvedor customizado secundário.

Configuração de HA de resolvedor personalizado com 3 locais
de HA de resolvedor personalizado com 3 locais

Se houver uma interrupção ou problema com o local do resolvedor customizado primário, um dos locais do resolvedor customizado secundário restantes será selecionado para se tornar o local primário. Após o problema com o local do resolvedor customizado para baixo ser resolvido, esse resolvedor customizado atua como um local do resolvedor customizado secundário Todos os locais do resolvedor customizado devem ser especificados no servidor DNS no local como destinos válidos para transferências de zona.

Configuração de HA de resolvedor personalizado com 3 locais configurados após o local principal ficar
de HA de resolvedor personalizado com o local principal