二级

secondary 能够提供从主服务器检索到的区域。

描述

使用 secondary,您可以从另一台服务器传输(通过 AXFR)一个区域。检索到的区域不会提交到磁盘(违反 RFC)。这意味着重启 CoreDNS 将导致其检索所有次要区域。

当 CoreDNS 启动时,如果主服务器未响应,将每 10 秒无限期重试 AXFR。

语法

secondary [ZONES...]
  • ZONES 它应具有权威性的区域。如果为空,则使用来自配置块的区域。请注意,如果没有要从其获取该区域的远程地址,则以上内容并不可用。

有效的语法将是

secondary [zones...] {
    transfer from ADDRESS [ADDRESS...]
}
  • transfer from 指定要从中获取区域的ADDRESS。它可以被指定多次;如果一个不起作用,则会尝试另一个。可以通过启用transfer 插件来再次向外传输此区域。

当一个区域即将刷新(刷新计时器触发)时,在获取之前,应用了一个 5 秒的随机抖动。在重试的情况下,这将为 2 秒。如果在传入传输期间有任何错误,则传输将失败;这将被记录下来。

示例

从 10.0.1.1 传输example.org,如果失败,则尝试 10.1.2.1。

example.org {
    secondary {
        transfer from 10.0.1.1 10.1.2.1
    }
}

或将检索到的区域重新导出到其他次要区域。

example.net {
    secondary {
        transfer from 10.1.2.1
    }
    transfer {
        to *
    }
}

漏洞

仅支持 AXFR,检索到的区域不会提交到磁盘。

另请参阅

请参阅transfer 插件,以启用传输到其他服务器的区域。还有详细描述 AXFR 协议的 RFC 5936。

此文件的 官方源