我正在尝试通过NOTIFY请求确定Google Cloud DNS是否支持辅助DNS(AXFR / IXFR)传输?我在网上找不到任何内容,谷歌没有明确说明它不受支持。
答案 0 :(得分:4)
Google Cloud DNS目前不支持作为辅助DNS服务器运行(收到NOTIFY消息后,TSIG签署了AXFR / IXFR)。
它也不支持传入的AXFR / IXFR请求或发送NOTIFY消息,以防您的意思。
如果您对辅助DNS感兴趣,因为您希望在多个提供商之间传播您的DNS权限,您可以尝试使用替代方案"多个主服务器"或者"分裂权限"配置,您有两个(或更多)独立的DNS服务,它们与另一个源保持同步。
有几种特定于DNS的工具可以同步多个DNS服务,来自Netflix的Denominator,StackExchange的DNSControl和GitHub' s OctoDNS到Men & Mice的广告xDNS。 您还可以使用HashiCorp的Terraform来管理多个DNS提供商以及许多其他云资源。
所有这些都支持许多不同的DNS提供商和DNS名称服务器软件,例如BIND。对特定记录类型和功能的支持因提供者(和工具)而异。 DNSControl有一个有用的feature matrix显示对特定功能的支持。
以下DNS提供商和软件列表显示了截至2017年11月的不同工具的支持,
BIND:DNSControl,Terraform(RFC2136)Knot:Terraform(RFC2136)Microsoft Active Directory:DNSControl,OctoDNS PowerDNS:OctoDNS,Terraform Terraform可以使用RFC 2136 DNS更新来更改现有区域,但不能提供全新区域。
如果您需要支持其他DNS提供程序,则所有开源工具都有GitHub存储库。 Denominator是用Java编写的,OctoDNS是用Python编写的,DNSControl和Terraform是用Go编写的。