BIND DNS: Sekundärer Server weiter zum Master, wenn unbekannt

Question

Ich habe nichts gefunden, das geantwortet hat, wonach ich hier suche - wenn es etwas gibt, entschuldige ich mich.

Ich habe mehrere sekundäre Nameserver und vier Master Nameserver - zwei pro Rechenzentrum. Ich möchte die folgende Abfrage Verhalten:

Client => Name-Server-Liste (zB /etc/resolv.conf), mit Sekundär bevölkerten - Wenn Sekundär die Antwort weiß, reagieren - Wenn Sekundär kennt nicht die Antwort, ich möchte, dass es die Anfrage an die Master-Nameserver weiterleitet - Die Master-Nameserver würden dann zu den Root-Nameservern zurückkehren, wenn sie die Root-Hints-Datei nicht bereits kennen.

Ich dachte Spediteure, aber ich glaube, dass würde die Secondaries alles weiterleiten, es sei denn, es hat bereits im Cache, und ich will dieses Verhalten nicht. Sie sind für Zonen maßgebend und sollten als solche reagieren.

Irgendwelche Ideen?

Answer 1

Leider denke ich nicht, dass DNS so funktioniert!

Wenn Sie zwei Nameserver in Ihrer resolv.conf definiert haben, fragt der Resolver den ersten ab und wartet entweder auf eine Antwort oder auf ein Timeout. Wenn es ein Zeitlimit gibt, geht es weiter zum nächsten. Reagiert der DNS-Server auch bei negativer Antwort, ist das Ende des Auflösungsprozesses.

DNS macht die Vermutung, dass jeder Nameserver aus demselben Datensatz greift. Wenn Server A eine Antwort von einem Server erhält, der für eine Domäne authorativ ist, dann ist das so weit, wie diese Abfrage bekommt. Wenn ein autorisierter Nameserver keinen Datensatz über einen Namen enthält, für den er autorisiert ist, wird angenommen, dass dieser Datensatz nicht existiert.

Der Client wird nicht annehmen, dass ein anderer Datensatz in resolv.conf eine andere Antwort erhält. Es gibt mehrere Datensätze zum Schutz vor Serverfehlern, um keine alternativen Antworten zu erhalten.

Was ist das Problem, das Sie hier versuchen zu lösen?