squidw, холивара нет есть человеческая тупость и отсутствие логики.
У DNS есть понятие РЕПЛИКАЦИЯ. И она происходит НЕ мгновенно.
Иными словами первый вариант: когда указываем сначала самого себя а потом соседа.
У нас сервера работают параллельно независимо.
Плюс в том что когда один из них сдохнет - домен НЕ будет тупить. Но НИКТО не мешает тебе зайти и сменить настройки сетевой карты и всё будет гуд на время аварии.
Другой вопрос если сервер сдох а данные НЕ УСПЕЛИ отреплицироваться и ты попал братишшшка.)))
А в перекрестном такого НЕ БУДЕТ. DNS сервера постоянно опрашивают друг друга и работают в паре. минус в чуть большей задержки Resolv внешних DNS имён но по факту получаем железобетонную защиту.
не важно какой из DC упадёт - все данные будут на месте
Виктор Таран, а меня бесят как фанаты GUI так и маньяки SSH.
Во всём важна МЕРА! Там где реально можно обойтись без GUI (тот же веб сервер, обратный прокси), ну то есть там где вот он реально ваааааще не нужен.
И там где GUI не помешал бы - почтовый сервер например. Очень удобно когда у тебя миллиард ящиков и постоянно дро4ить команду ls -l ls -a и искать пути, grep копировать и тд....
Если ты работаешь с GUi не значит что ты не работает в консоли. Это лишь УДОБСТВО и не более
Кому нужны? При падении основного DC01, у нас останется DC02 на котором будет полная копия DC01 - репликация + перекрестный обмен резолвами.
Многие пишут что ВСЕГДА Dc01 и DC02 должны смотреть друг на друга.
Если у нас 3 штуки DNS - каждый DNS должен смотреть на 2 других, но никак не на себя