Bindを使用する企業のDNSサーバーがあります。
投写サーバーが3つあります。 Consulはローカルホストポート8660でDNSをリッスンしています。このサーバーでは、DNSmasq を使用してパブリック IP ポート 53 の DNS 要求を localhost の Consul に転送します。
Consulの設定は非常に簡単です。ただDNSポートを有効にしました。ポート 8660 でローカル DNS を確認すると正常に動作します。
各投影サーバーのDNSmasq構成は次のとおりです。
server=/subdomain.example.com/127.0.0.1#8600
server=XX.XX.XX.XX (first ip of the corporate DNS)
server=XX.XX.XX.XX (second ip of the corporate DNS)
listen-address=XX.XX.XX.XX (ip of the server)
エンタープライズ DNS の構成は次のとおりです。
zone "subdomain.example.com" {
type forward;
forward only;
forwarders {
XX.XX.XX.XX; (ip of the first consul)
XX.XX.XX.XX; (ip of the second consul)
XX.XX.XX.XX; (ip of the third consul)
};
};
consul で特定のエントリが追加または削除されると、企業 DNS の DNS ゾーンがただちに更新されます。
サービスのすべてのエントリがconsulから削除されると、Enterprise DNSはそのテーブルのすべてのエントリを削除します(これは正常です)。ただし、エントリが再生成されると、投影のDNSは更新されますが、企業のDNSは更新されません。会社のDNSを更新するには、次のコマンドを実行する必要があります。rndc flushtree subdomain.example.com
ベストアンサー1
これは、投影文書の「一日目」というタイトルの下に説明されています。 ☺
soa.min_ttl設定オプションを設定します。これがなければ、キャッシュDNSプロキシは「該当する名前なし」および「データなし」メッセージがどれだけ持続するべきかを知ることができず、最善を尽くして推測します。これはキャッシュ DNS プロキシのバグとして少し間違って表現されました。しかし、実際にはそうではありません。 「No such name」および「No data」応答データグラムは、(合成された)SOAリソースレコードにTTL情報を含める必要があります。
追加読書
- https://learn.hashicorp.com/consul/security-networking/dns-caching
- ジョナサン・デ・ボーイン・ポラード
MINIMUMフィールド」。SOAリソースレコードフィールドの意味。よく与えられる答えです。