Зачем нужен вторичный DNS-сервер?

Я очень смущен.

Я понимаю, как работает DNS. Вот пример, который помогает проиллюстрировать, что у меня проблемы с пониманием.

Сейчас я запускаю небольшой веб-сервер. Я использую DNS-менеджер моего провайдера, поэтому у меня нет сервера DNS, размещенного на компьютере.

Скажем, на секунду, что я не использую DNS своего хоста, и я решил настроить DNS-сервер на моем сервере. Гипотетический сценарий: мой сервер (весь) сервер идет вниз - включен DNS. Зачем мне нужен резервный DNS? Если сервер не работает, кто заботится о том, что DNS-сервер тоже не работает, учитывая, что даже если у меня был DNS (он не был на разбитом сервере), он не сможет перенаправлять запросы в любом случае, поскольку сервер будет вниз?

Является ли точка наличия вторичного DNS, чтобы иметь возможность изменять IP-адреса, на которые указывает ваш DNS-сервер, поэтому, если ваш веб-сервер не работает, вы можете перенаправить трафик на резервную копию? Как вы переключитесь на вторичного провайдера, если ваш основной поставщик DNS станет недоступным? Является ли резервная система DNS в основном все время? Как он настроен? Это просто точный клон DNS-сервера, который у вас будет на вашем сервере? Выполняются ли они одновременно?

Надеюсь, кто-то может увидеть, что я повесил, и дать некоторые рекомендации.

22 голоса | спросил Sam Levin 4 AM00000010000000931 2011, 01:28:09

6 ответов


24

Основной момент наличия вторичного DNS-сервера - это резервное копирование в случае, если основной DNS-сервер, обрабатывающий ваш домен, опускается. В этом случае ваш сервер будет по-прежнему работать, поэтому без резервного копирования никто не сможет добраться до вашего сервера, возможно, обойдя вас с большим количеством потерянных клиентов (т. Е. REAL MONEY).

Вторичный DNS-сервер всегда готов и готов к обслуживанию. Это может помочь сбалансировать нагрузку на сеть, так как теперь есть более одного авторитетного места для получения вашей информации. Обновления обычно выполняются автоматически из главного DNS. Таким образом, это точный клон мастера.

Обычно DNS-сервер содержит больше информации, чем только один сервер, он может содержать информацию о маршрутизации почты, информацию для многих многих хостов, почтовые спам-ключи и т. д. Таким образом, resilancy и избыточность имеют преимущество DEFINITE для владельцев доменов.

Надеюсь, это поможет вам понять.

ответил mdpc 4 AM00000010000000731 2011, 01:39:07
12
  

Является ли точка вторичного DNS

Только очень маленькие организации могут делать все на одном сервере. У меня много серверов, я хочу, чтобы моя электронная почта продолжала работать, даже несмотря на то, что веб-сервер отключен. У меня есть службы, размещенные во внешних сетях, которые я хочу не спать, даже если моя интернет-связь была недоступна.

  

Является ли резервная система DNS в основном все время?

Обычно.

  

Как настроено?

Это зависит от программного обеспечения DNS-сервера, но обычно на «сервере резервного копирования» вы настроили его как вторичный. Затем вы указываете в IP главного сервера и зоны, которые вы хотите скопировать.

ответил Zoredache 4 AM00000010000002531 2011, 01:35:25
10

Это необходимо из RFC. См. http://www.ietf.org/rfc/rfc1035.txt

Чтобы привести важные вещи со страницы 4:

  

DNS требует, чтобы все зоны были избыточно поддерживаться более чем   один сервер имен. Назначенные вторичные серверы могут приобретать зоны и   проверять наличие обновлений с основного сервера, используя передачу зоны   протокол DNS.

ответил mailq 4 AM00000010000003331 2011, 01:38:33
1

Вам не нужно переключиться на резервную копию, это автоматическое. Если DNS-запрос имени в вашем домене доходит до запроса (помните, что DNS сильно защищен), тогда серверы, если ваш основной сервер NS не отвечает, будет запрашиваться вторичный сервер NS.

Если вы размещаете свой DNS от сервера, на котором размещаются предоставляемые вами услуги, то наличие 2 является разумным. Если кто-то спустится, другой будет получать, а ваш домен по-прежнему доступен.

ответил BillThor 4 AM00000040000002631 2011, 04:23:26
1

В дополнение к вышесказанному:

Помимо того факта, что RFC требуется второй DNS-сервер, также полезно избегать отрицательного кэширования с помощью восходящих преобразователей. Обычно принято кэшировать тот факт, что запрос не соответствует какой-либо записи (NXDOMAIN) /dns-сервер не найден.

Поскольку у некоторых интернет-провайдеров есть необычные политики кэширования, лучше иметь второй DNS-сервер, который отвечает на эти запросы, даже если веб-сервер не работает. Таким образом, вы можете избежать последствий отрицательного кеширования, как только сервер будет работать.

Примечание. В общем случае интервал нечетного кэша макс. 5 минут (все же некоторые интернет-провайдеры получили действительно сумасшедшие значения)

ответил justlovingIT 2 MarpmSun, 02 Mar 2014 18:07:15 +04002014-03-02T18:07:15+04:0006 2014, 18:07:15
0

Вы правы - вам не нужно вторичное вторичное в вашей ситуации, и оно предложит вам несколько улучшений, при условии, что все ваши другие службы (включая почту) все еще размещаются на одном ящике в одной сети.

Да, как первичные, так и вторичные работают рядом друг с другом; оба должны иметь одинаковую информацию (но согласованность информации на практике не гарантируется); по мнению аутсайдера, нет никакой разницы между первичным и вторичным серверами, оба рассматриваются одинаково, как правило, для данного разрешения используется только один. Если кто-то падает, другой проверяется. Будет плохой идеей иметь один из серверов в Токио, если все ваши клиенты находятся в Нью-Йорке, потому что это увеличит латентность среднего разрешения (например, плохое), поскольку серверы довольно много случайно выбранных.

Спецификация DNS, по-видимому, требует, чтобы для домена предоставлялось не менее двух записей NS, поэтому вы можете столкнуться с некоторыми обработчиками, которые не смогли разрешить имя, если вы каким-то образом настроили только одну запись NS для своего домена .

Хороший обзор неправильных представлений вторичной сторонней службы DNS предоставлен DJB, автором djbdns:

http://cr.yp.to/djbdns/third-party.html

У вас есть сводная цитата со страницы:

  

Суть в том, что для подавляющего большинства сайтов сторонняя служба DNS имеет серьезные затраты и незначительные преимущества, как и сторонний HTTP-сервис и сторонний SMTP-сервис. Требования сервисных компаний дико преувеличены и никогда не должны использоваться в качестве замены здравому смыслу.

ответил cnst 3 AM00000060000002331 2015, 06:48:23

Похожие вопросы

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132