<div dir="ltr">Hi folks, <div><br></div><div>I administrating two Data Centers in separate geographic locations.</div><div><br></div><div>The current DNS Bind set up I have is 1 master and 1 slave per DC on DMZ.</div><div>Slaves are publicly accessible.</div><div><br></div><div>The 2 masters in DC1 and DC2 do not communicate and there is no cross DC DNS communication in regards to public zones, e.g. all changes on masters must be identical and dual.<br></div><div><br></div><div>I believe the same is a good redundant model, saving on network traffic and providing other benefits.</div><div><br></div><div>A colleague of mine is keen on changing this set up to having 1 master in DC 1, one slave in DC1 and 2 slaves in DC2. His idea is to sign zones on the master/slaves and transfer them over WAN links to DC2 slaves. He does not accept the concept of having a VPN between the 2 DMZs either.</div><div><br></div><div>Can you suggest a good security article covering the topic and risks associated with the same?</div><div><br></div><div>Thanks,</div><div>RK </div></div>