<HTML dir=ltr><HEAD><TITLE>Re: Authoritative Redundancy</TITLE>
<META content="text/html; charset=unicode" http-equiv=Content-Type>
<META name=GENERATOR content="MSHTML 8.00.7600.16535"></HEAD>
<BODY>
<DIV dir=ltr id=idOWAReplyText85709>
<DIV dir=ltr><FONT color=#000000 size=2 face=Arial>
<DIV dir=ltr><FONT size=2>Would there be any benefit in assigning them as additional master's for all of my zones (in addition to DNS01), or would this just complicate the entire environment?</FONT></DIV>
<DIV dir=ltr><FONT size=2></FONT> </DIV>
<DIV dir=ltr><FONT size=2>Thanks</FONT></FONT><BR></DIV></DIV></DIV>
<DIV>
<P><FONT size=2>In article <mailman.1534.1274300384.21153.bind-users@lists.isc.org>,<BR> "Baird, Josh" <jbaird@follett.com> wrote:<BR><BR>> Hi,<BR>><BR>> I currently have three authoritative servers in the RRset for my<BR>> internal zones:<BR>><BR>>         NS      dns01.blah.com.<BR>>         NS      dns02.blah.com.<BR>>         NS      dns03.blah.com.<BR>><BR>> DNS01 is the sole master for my internal zones.  I have a number of<BR>> resolving DNS servers throughout my environment that contain slave<BR>> definitions for my internal zones to override recursion.  These slave<BR>> definitions use DNS01 as their master (only DNS01, not DNS02/03).<BR>><BR>> zone "example.com." IN {<BR>>         type slave;<BR>>         masters { DNS01's_IP_ADDRESS; };<BR>>         file "hosts/slaves/example.com-hosts";<BR>> };<BR>><BR>> DNS02 and DNS03 also contain slave zones for all of my internal zones.<BR>> Their master is also DNS01.<BR>><BR>> My question is.. am I gaining anything by having DNS02/DNS03?  With<BR>> DNS01 being my sole master, it doesn't seem like DNS02/DNS03 are<BR>> providing any additional benefit.  How could I make a better use of<BR>> DNS02/DNS03?  Recursion is disabled on them, and no clients directly<BR>> query them; they query the numerous resolving DNS servers throughout the<BR>> environment.<BR><BR>I think you can safely get rid of them.  With all your internal<BR>resolvers running as stealth slaves for your zones, you don't need<BR>published slaves.  NS records are only used by recursive servers.<BR><BR>--<BR>Barry Margolin, barmar@alum.mit.edu<BR>Arlington, MA<BR>*** PLEASE don't copy me on replies, I'll read them in the group ***<BR>_______________________________________________<BR>bind-users mailing list<BR>bind-users@lists.isc.org<BR><A href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</A><BR></FONT></P></DIV></BODY></HTML>