
<br>I recommend a highly secured master that is not queried by any clients (preferably in a network/vlan your clients can't even access)... then configure one-way zone transfers to 2 or more slave servers which you configure your clients to point to. Maintain your zone files in rcs of some sort... For IP control/delegation and DNS control/delegation I recommend IP Plan.<br>

<br>Of course bind is the 800lb gorilla in the DNS world... don't even think about putting DNS on windows.<br><br>I don't recommend any front ends being that a few hours well spent reading the docs and man pages will make you a dns expert in no time. Bind is very easy to learn and shouldn't take longer than an afternoon at best.<br>

<br><br><div class="gmail_quote">On Fri, Aug 14, 2009 at 4:17 PM, Hugh E Cruickshank <span dir="ltr"><<a href="mailto:hugh@forsoft.com">hugh@forsoft.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Hi All:<br>

<br>

I am looking for some possible recommendations on the handling of our<br>

internal DNS services. First some background...<br>

<br>

Until recently our entire network was located within a single facility<br>

with internal DNS services provided by our CentOS 4.7 (using BIND).<br>

While I had problems with DHCP/DNS communications it was basically<br>

working.<br>

<br>

At the beginning of the month we moved the production servers (a couple<br>

of RHEL5.3 boxes with a Windows 2008 server) to a new facility connected to<br>

the old facility via a VPN. We are still running with our DevSys as<br>

the DNS server but I would like to make the two locations at least<br>

partially independent. I have been doing some research (probably<br>

enough to be really dangerous to myself<g>) and it looks like I need<br>

to setup a master/slave setup.<br>

<br>

Here are my questions...<br>

<br>

1. Is the BIND master/slave the appropriate approach?<br>

<br>

2. Can I have each subnet be a master for itself and a slave for the<br>

   other subnet?<br>

<br>

3. Any pointers to applicable docs/examples?<br>

<br>

4. Can you recommend a "front end" for BIND (we have webmin installed<br>

   but I have yet to start working with it)?<br>

<br>

Any and all thoughts, suggestions, criticisms gladly accepted.<br>

<br>

TIA<br>

<br>

Regards, Hugh<br>

<font color="#888888"><br>

--<br>

Hugh E Cruickshank, Forward Software, <a href="http://www.forward-software.com" target="_blank">www.forward-software.com</a><br>

<br>

_______________________________________________<br>

CentOS mailing list<br>

<a href="mailto:CentOS@centos.org">CentOS@centos.org</a><br>

<a href="http://lists.centos.org/mailman/listinfo/centos" target="_blank">http://lists.centos.org/mailman/listinfo/centos</a><br>

</font></blockquote></div><br><br clear="all"><br>