Dlaczego warto mieć dodatkowy serwer DNS?

Jestem bardzo zmieszany.

Zasadniczo rozumiem, jak działa DNS. Oto przykład, który pomaga zilustrować problem z zrozumieniem.

W tej chwili prowadzę mały serwer WWW. Korzystam z menedżera DNS mojego dostawcy, więc nie mam serwera DNS hostowanego na komputerze.

Powiedzmy przez sekundę, że nie używam DNS mojego hosta i postanawiam skonfigurować serwer DNS na moim serwerze. Hipotetyczny scenariusz: mój serwer (cały) serwer przestaje działać - zawiera DNS. Dlaczego potrzebuję zapasowego DNS? Jeśli serwer jest wyłączony, kogo to obchodzi, czy serwer DNS również jest wyłączony, biorąc pod uwagę, że nawet gdybym miał DNS włączony (nie był na zawieszonym serwerze), i tak nie byłby w stanie przekazywać dalej żądań, ponieważ serwer byłby na dół?

Czy warto mieć dodatkowy DNS, aby móc zmieniać adresy IP, na które wskazuje twój serwer DNS, więc jeśli twój serwer WWW był wyłączony, możesz przekierowywać ruch do kopii zapasowej? Jak przeszedłbyś na drugiego dostawcę, jeśli główny dostawca DNS stanie się niedostępny? Czy zapasowy system DNS zasadniczo działa przez cały czas? Jak to jest skonfigurowane? Czy to tylko dokładny klon serwera DNS, który miałbyś na swoim serwerze? Czy działają jednocześnie?

Mam nadzieję, że ktoś zobaczy to, na czym się rozłączyłem i udzieli wskazówek.

Głównym celem posiadania dodatkowego serwera DNS jest tworzenie kopii zapasowej na wypadek awarii podstawowego serwera DNS obsługującego domenę. W takim przypadku serwer nadal działałby, więc bez kopii zapasowej nikt nie mógłby dostać się na Twój serwer, co prawdopodobnie kosztowałoby wielu utraconych klientów (tj. PRAWDZIWE PIENIĄDZE).

Pomocniczy serwer DNS jest zawsze włączony i gotowy do obsługi. Może pomóc zrównoważyć obciążenie sieci, ponieważ istnieje teraz więcej niż jedno wiarygodne miejsce na uzyskanie informacji. Aktualizacje są generalnie wykonywane automatycznie z głównego DNS. Jest to zatem dokładny klon mistrza.

Zasadniczo serwer DNS zawiera więcej informacji niż tylko jeden serwer, może zawierać informacje o routingu poczty, informacje o wielu hostach, klucze spamu itp. Tak więc odporność i nadmiarowość są ZNACZNIE korzystne dla właścicieli domen.

Mam nadzieję, że to pomoże ci zrozumieć.

Chodzi o posiadanie dodatkowego DNS

Tylko bardzo małe organizacje mogą zrobić wszystko na jednym serwerze. Mam wiele serwerów, chcę, aby mój e-mail mógł nadal działać, nawet jeśli serwer WWW jest wyłączony. Mam usługi hostowane w sieciach zewnętrznych, które chcę pozostać aktywne, nawet jeśli moje łącze internetowe nie działa.

Czy zapasowy system DNS zasadniczo działa przez cały czas?

Zwykle.

Jak to jest skonfigurowane?

Zależy to od oprogramowania serwera DNS, ale zazwyczaj na „serwerze kopii zapasowych” skonfigurowano go jako zapasowy. Następnie podajesz adres IP serwera głównego i strefy, które chcesz replikować.

Jest to koniecznością RFC. Zobacz http://www.ietf.org/rfc/rfc1035.txt

Aby zacytować ważne rzeczy ze strony 4:

DNS wymaga, aby wszystkie strefy były nadmiarowo obsługiwane przez więcej niż jeden serwer nazw. Wyznaczone serwery pomocnicze mogą uzyskiwać strefy i sprawdzać dostępność aktualizacji z serwera głównego za pomocą protokołu przesyłania stref DNS.

Zapasowe serwery DNS (jeden lub więcej) będą niewolnikami twojego głównego serwera DNS. Zmiany na podstawowym serwerze DNS będą odbierane przez urządzenia podrzędne. Można tego dokonać okresowo lub w odpowiedzi na powiadomienie z serwera głównego. Jest to jedna z przyczyn opóźnień w rozpoznawaniu zmian DNS w Internecie. Twoje podstawowe i zapasowe serwery nazw zostaną wymienione jako serwery nazw dla Twojej domeny.

Przed powiadomieniem DNS podrzędne serwery nazw będą miały wcześniejszą wersję danych DNS przez pewien okres czasu. (Jest to jeden z celów numeru seryjnego.) Po zaktualizowaniu wszystkich serwerów nazw do tej samej wersji (tego samego numeru seryjnego) wszystkie powinny mieć te same dane. Edycja pliku strefy bez zwiększania numeru seryjnego może powodować niespójne dane.

Nie ma przełączania na zapasowe serwery DNS. Żądania DNS są rozdzielane na wszystkie serwery nazw stosunkowo równomiernie. (Odbywa się to poprzez wysyłanie zapytań do serwerów przy użyciu harmonogramu rundy rundy.) Jeśli jeden lub więcej serwerów nazw jest wyłączonych, żądania zostaną ponowione na innym serwerze nazw po upływie limitu czasu. Tak długo, jak jeden z Twoich serwerów nazw jest włączony, Twoja domena będzie rozpoznawana (czasami powoli). Chcesz mieć zawsze wszystkie serwery nazw.

W twoim przypadku może okazać się, że łatwiej jest używać usługodawcy internetowego lub rejestratora domen do hostowania domeny. Będą mieli co najmniej jeden serwer nazw kopii zapasowych i będą dysponować zasobami przeznaczonymi na ich utrzymanie.

Jeśli wszystko, co uruchamiasz, to serwer WWW, dodatkowy DNS może nie wydawać się tak ważny. Jednak gdy serwer jest wyłączony, istnieje wiele powodów, dla których możesz chcieć mieć zapasowy serwer DNS, w tym:

• aby umożliwić ci wysłanie polecenia ping lub śledzenia do hosta w celu sprawdzenia, czy nie działa.
• aby uniemożliwić użytkownikom i robotom podjęcie decyzji, że domena nie jest już używana.

Jeśli Twoja domena otrzyma lub wyśle ​​wiadomość e-mail, potrzebujesz zapasowego DNS, aby ustalić swoją wiarygodność i zapewnić przyszłe dostarczanie wiadomości e-mail. Jeśli serwer pocztowy wyszuka Twoją domenę i stwierdzi, że ona nie istnieje, natychmiast odrzuci Twój e-mail. Jeśli jednak wyszukiwanie DNS zakończy się powodzeniem, a serwer nie działa, wiadomość e-mail zostanie umieszczona w kolejce do późniejszego dostarczenia. Twój e-mail zacznie się odbijać tylko po kilku dniach przerwy. (Niektóre źle działające automatyczne systemy dostarczania próbują tylko raz i mogą nie dostarczać wiadomości, nawet jeśli serwer jest włączony).

Nie musisz przełączać się na kopię zapasową, która jest automagiczna. Jeśli żądanie DNS dotyczące nazwy w domenie dotrze nawet do zapytania (pamiętaj, że DNS jest mocno zakodowany), to twoje serwery, to jeśli twój podstawowy serwer NS nie odpowie, zapytany zostanie drugi serwer NS.

Jeśli hostujesz swój DNS z dala od serwera hostującego oferowane przez ciebie usługi, posiadanie 2 jest rozsądne. Jeśli jeden z nich ulegnie awarii, drugi odbierze, a Twoja domena będzie nadal dostępna.

W dodatku do powyższego:

Poza tym, że RFC wymaga drugiego serwera DNS, dobrze jest również unikać negatywnego buforowania przez programy tłumaczące. Powszechną praktyką jest buforowanie faktu, że żądanie nie pasuje do żadnego rekordu (NXDOMAIN) / nie można znaleźć serwera dns.

Ponieważ niektórzy dostawcy usług internetowych mają rzadkie zasady buforowania, lepiej jest mieć drugi serwer dns, który odpowiada na te żądania, nawet jeśli serwer nie działa. W ten sposób można uniknąć negatywnego buforowania po ponownym uruchomieniu serwera.

Uwaga: Ogólnie interwał neg-cache maksymalnie Sugeruje się 5 minut (niemniej niektórzy dostawcy usług internetowych dostali naprawdę szalone wartości)

Masz rację - nie potrzebujesz w swojej sytuacji dodatkowego podmiotu zewnętrznego i zaoferuje on kilka ulepszeń, pod warunkiem, że wszystkie inne usługi (w tym poczta) są nadal hostowane na jednym pudełku w jednym sieć.

Tak, zarówno podstawowa, jak i dodatkowa są uruchamiane obok siebie; oba powinny mieć tę samą informację (ale w praktyce nie jest gwarantowana spójność informacji); w opinii osoby z zewnątrz nie ma różnicy między serwerem podstawowym a pomocniczym, oba są wyświetlane tak samo, na ogół tylko jeden jest używany dla danej rozdzielczości. Jeśli jeden jest wyłączony, drugi jest próbowany. Byłoby złym pomysłem mieć jeden z serwerów w Tokio, jeśli wszyscy twoi klienci są w Nowym Jorku, ponieważ zwiększy to opóźnienie średniej rozdzielczości (np. Zła rzecz), ponieważ serwery są ładne losowo wybrane.

Wydaje się, że specyfikacja DNS wymaga dostarczenia co najmniej dwóch rekordów NS dla domeny, więc możesz natknąć się na niektóre programy tłumaczące, które nie potrafią rozpoznać nazwy, jeśli w jakiś sposób uda Ci się skonfigurować tylko jeden rekord NS dla domeny.

Dobry przegląd nieporozumień na temat wtórnej usługi DNS innej firmy zapewnia DJB, autor djbdns:

http://cr.yp.to/djbdns/third-party.html

Zróbmy podsumowanie ze strony:

Najważniejsze jest to, że w przeważającej większości witryn zewnętrzna usługa DNS ma poważne koszty i nieznaczne korzyści, podobnie jak zewnętrzna usługa HTTP i zewnętrzna usługa SMTP. Twierdzenia firm usługowych są bardzo przesadzone i nigdy nie powinny być wykorzystywane jako substytut zdrowego rozsądku.

w rzeczywistości w większej części świata zapasowy serwer DNS nigdy nie jest pytany, jeśli podstawowy przestanie działać. ponieważ jest to dodatkowy krok dla resolvera. nie chce wykonywać tej pracy i nie będzie.

więc tworzenie kopii zapasowych jest bezużyteczne. jeśli podstawowy ulegnie awarii, zapytanie dns użytkowników nic nie zwróci (nawet jeśli dostępny jest całkowicie dobry serwer DNS i wymieniony w rejestrze nazw i rezerwowych serwerach oczekujących). użytkownik, aby uzyskać serwer nie znaleziono.

Spróbuj.