<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
If your primary master goes down, and you want to ensure that all of
your slaves get the *latest*available*version* of the zone, and serves
it until the master comes back up, then you would "cross-connect" all
of your slaves so that eventually they'll all sync up to that version.<br>
<br>
*HOWEVER*, because of protocol limitations, this will essentially break
zone expiration. If you delete a zone on the master, in other words,
and forget to delete the definition on 2 or more slaves, then they'll
keep "refreshing" from each other indefinitely, since the refresh timer
gets reset even if nothing changes in the zone. The zone is "immortal"
on those slaves, and manual intervention will be necessary to get rid
of it.<br>
<br>
A protocol fix for this was floated to the IETF Working Group, but not
enough interest was generated to make any kind of change.<br>
<br>
If your configuration-control system reliably deletes all slave-zone
definitions, then maybe this is a non-issue for you.<br>
<br>
                                                                       
                                        - Kevin<br>
<br>
On 5/20/2010 12:08 AM, Baird, Josh wrote:
<blockquote
 cite="mid:E1716B9189D4784989F2D37F5D24D730072195@RGXXCRPEXMB02.na.follett.lan"
 type="cite">
  <title>Re: Authoritative Redundancy</title>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
  <meta name="GENERATOR" content="MSHTML 8.00.7600.16535">
  <div dir="ltr" id="idOWAReplyText85709">
  <div dir="ltr"><font color="#000000" face="Arial" size="2"></font>
  <div dir="ltr"><font color="#000000" face="Arial" size="2"><font
 size="2">Would there be any benefit in assigning them as additional
master's for all of my zones (in addition to DNS01), or would this just
complicate the entire environment?</font></font></div>
  <div dir="ltr"><font color="#000000" face="Arial" size="2"> </font></div>
  <div dir="ltr"><font color="#000000" face="Arial" size="2"><font
 size="2">Thanks</font></font><br>
  </div>
  </div>
  </div>
  <div>
  <p><font size="2">In article
<a class="moz-txt-link-rfc2396E" href="mailto:mailman.1534.1274300384.21153.bind-users@lists.isc.org"><mailman.1534.1274300384.21153.bind-users@lists.isc.org></a>,<br>
 "Baird, Josh" <a class="moz-txt-link-rfc2396E" href="mailto:jbaird@follett.com"><jbaird@follett.com></a> wrote:<br>
  <br>
> Hi,<br>
><br>
> I currently have three authoritative servers in the RRset for my<br>
> internal zones:<br>
><br>
>         NS      dns01.blah.com.<br>
>         NS      dns02.blah.com.<br>
>         NS      dns03.blah.com.<br>
><br>
> DNS01 is the sole master for my internal zones.  I have a number of<br>
> resolving DNS servers throughout my environment that contain slave<br>
> definitions for my internal zones to override recursion.  These
slave<br>
> definitions use DNS01 as their master (only DNS01, not DNS02/03).<br>
><br>
> zone "example.com." IN {<br>
>         type slave;<br>
>         masters { DNS01's_IP_ADDRESS; };<br>
>         file "hosts/slaves/example.com-hosts";<br>
> };<br>
><br>
> DNS02 and DNS03 also contain slave zones for all of my internal
zones.<br>
> Their master is also DNS01.<br>
><br>
> My question is.. am I gaining anything by having DNS02/DNS03?  With<br>
> DNS01 being my sole master, it doesn't seem like DNS02/DNS03 are<br>
> providing any additional benefit.  How could I make a better use of<br>
> DNS02/DNS03?  Recursion is disabled on them, and no clients
directly<br>
> query them; they query the numerous resolving DNS servers
throughout the<br>
> environment.<br>
  <br>
I think you can safely get rid of them.  With all your internal<br>
resolvers running as stealth slaves for your zones, you don't need<br>
published slaves.  NS records are only used by recursive servers.<br>
  <br>
--<br>
Barry Margolin, <a class="moz-txt-link-abbreviated" href="mailto:barmar@alum.mit.edu">barmar@alum.mit.edu</a><br>
Arlington, MA<br>
*** PLEASE don't copy me on replies, I'll read them in the group ***<br>
_______________________________________________<br>
bind-users mailing list<br>
<a class="moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a><br>
  <a moz-do-not-send="true"
 href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a><br>
  </font></p>
  </div>
  <pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
bind-users mailing list
<a class="moz-txt-link-abbreviated" href="mailto:bind-users@lists.isc.org">bind-users@lists.isc.org</a>
<a class="moz-txt-link-freetext" href="https://lists.isc.org/mailman/listinfo/bind-users">https://lists.isc.org/mailman/listinfo/bind-users</a></pre>
</blockquote>
<br>
</body>
</html>