Hi Forum,

Ich habe auf debian stretch eine bind9 master/slave configuration mit isc-dhcpd updater configuriert.
Nun versuch ich rauszukriegen wie/ob der dhcp den DNS Slave updaten kann, wenn der Master mal nicht erreichbar ist.

Geht das überhaupt?
Kennt jemand ein HowTo?

zuletzt habe ich es mit mit einem allow-update Statemant in den Zone Configs des DNS und
einem secondary Eintrag in den Zone Configs in der dhcpd.conf.

Ergebnis:
Master:


Nov 4 00:08:37 homeserver dhcpd[10200]: DHCPREQUEST for 192.168.1.110 from 30:ae:a4:06:91:9c via eth0
Nov 4 00:08:37 homeserver dhcpd[10200]: DHCPACK on 192.168.1.110 to 30:ae:a4:06:91:9c via eth0
Nov 4 00:08:37 homeserver dhcpd[10200]: Unable to add forward map from espressif.linux.site to 192.168.1.110: REFUSED
Slave:


Nov 4 00:08:37 failover named[5545]: client 192.168.1.5#11926/key rndc-key: signer "rndc-key" denied
Nov 4 00:08:37 failover named[5545]: client 192.168.1.5#11926/key rndc-key: update forwarding 'linux.site/IN' denied

DNS ACL und Key sollten passen.

:)
linuxpaul

OK, ein Slave kann offensichtlich nur Zonen-Updates von seinem Master "verarbeiten".
Er kann aber auch update Nachrichten vom DHCP aufnehmen und an den Master weiterleiten wenn
dieser wieder online ist. Dann führt der Master das Zonen-Update aus und sendet ein Notify an den Slave.
https://serverfault.com/questions/236096/isc-dhcpbind-with-failover-and-dynamic-updates-can-the-secondary-bind-update-d

Oder?

:)
linuxpaul