セカンダリ DNS を有効にする際、プライマリ DNS に関連する設定が RFC に準拠していることを確認してください。RFC に準拠していない設定があった場合、セカンダリ DNS は以下の方法で対応します。
SOA レコードのシリアル番号の値の範囲は 1 〜 2^32-1 です。プライマリ DNS の SOA のシリアル番号がこの範囲を超えると、セカンダリ DNS はプライマリ DNS のリソースレコードの同期を停止します。
SOA レコードのリフレッシュ時間値範囲は 30 〜 2^32-1 です。プライマリ DNS の SOA のリフレッシュ時間がこの範囲を超えると、システムはデフォルトで 30 分に変更します。
現在、セカンダリ DNS は最大1万件のプライマリ DNS のリソースレコードを同期できます。プライマリ DNS のリソースレコードが 1 万を超えると、セカンダリ DNS の同期操作が失敗します。
設定に RFC 仕様に準拠していないパラメータがある場合、セカンダリ DNS がプライマリ DNS リソースレコードを同期するとき、RFC 仕様に準拠していないパラメータは破棄されます。
- プライマリ DNS とセカンダリ DNS 間の接続を確実にするには、TCP ポート 53 を開放する必要があります。
また、セカンダリ DNS を使用する場合は、次のプライマリ DNS の制限と影響に注意してください。
複数のプライマリDNS サーバーがある場合は、各サーバーのデータが同期されることを確保する必要があります。そうしないと、プライマリ DNS とセカンダリ DNS の間にデータの不整合が発生する可能性があります。すべてのプライマリ DNS に接続できない場合、システムは最終的にプライマリ DNS への接続が切断されたと判断し、設定に基づいて SMS メッセージ通知をトリガーするかどうかを決定します。
プライマリ DNS の解析レコードが Alibaba Cloud DNS レコードの解析ルールに準拠しており、互いに競合していないことを確認してください。詳細については、DNS レコードの競合ルールをご参照ください。