Czy można mieć wiele serwerów nazw, które nie wszystkie należą do tego samego TLD / dostawcy?

15

W związku z awarią GoDaddy zaktualizowaliśmy naszą listę serwerów nazw dla naszej domeny, aby uwzględnić dodatkowego dostawcę serwerów nazw. Lista wygląda mniej więcej tak:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

Zarówno Godaddy, jak i Dreamhost mają wpisy stref do obsługi rekordów A i MX. Chodzi o to, że jeśli jeden dostawca wyjdzie, drugi będzie rezerwowy.

Jednak gdy przetestowałem moją konfigurację na stronie http://www.intodns.com/ , pojawia się ostrzeżenie o braku uzgodnienia seriali SOA.

Czy źle zrozumiałem niektóre podstawy konfiguracji serwera nazw? Co mogę zrobić, aby zapobiec przyszłym problemom?

domain-name-system Szymon
źródło
Usługi takie jak intodns.com zwracają uwagę na takie problemy, jak niedopasowanie szeregowe, ponieważ mogą informować o błędach w konfiguracji, takich jak brak synchronizacji serwerów DNS. Nie oznacza to jednak, że z konieczności będzie to stanowić problem dla klientów przeprowadzających wyszukiwanie. Sztuką jest nauczenie się, co możesz zignorować i w danych okolicznościach.
John Gardeniers

Odpowiedzi:

14

Fakt, że numery seryjne SOA nie pasują, ma sens ze względu na fakt, że korzystasz z różnych dostawców DNS. Numery seryjne SOA między dostawcami nie będą pasować, chyba że jeden dostawca obsługuje transfery stref do drugiego, co nie jest prawdopodobne ... ale to jest OK. Numery seryjne nie mają żadnego wpływu na rozpoznawanie nazw dla Twojej domeny, mają one znaczenie tylko dla serwerów nazw obsługujących strefę, zarówno u tego samego dostawcy, jak i pośród wszystkich serwerów nazw obsługujących strefę, jeśli przeniesienia stref są dozwolone dla wszystkich z nich. Musisz upewnić się, że dodając, zmieniając lub usuwając rekord u jednego dostawcy, robisz to samo u drugiego dostawcy. Mechanizm nadrzędny / podrzędny, który utrzymuje synchronizację rekordów DNS u jednego dostawcy, nie będzie synchronizował rekordów u drugiego dostawcy, „

joeqwerty
źródło
1
Rozumiem, więc w zasadzie jest to oczekiwane zachowanie, biorąc pod uwagę, że ręcznie zarządzamy naszymi rekordami strefowymi u każdego dostawcy. Myślę, że następnym krokiem jest zautomatyzowanie synchronizacji, jednak nie planujemy często zmieniać rekordów strefy.
Simon
Tak, oczekiwałbym, że numery seryjne różnych dostawców nie będą pasować. Musisz sprawdzić, czy którykolwiek dostawca obsługuje transfery stref stron trzecich, aby uniknąć konieczności ręcznego zarządzania rekordami DNS między dostawcami ... ale nie liczyłbym, że obsługują to.
joeqwerty
7

Na pewno możesz.

Na przykład tam, gdzie pracuję, mamy 4 serwery nazw, 2 hostowane z jednym hostem DNS, jeden hostowany przez nas, a drugi hostowany przez drugi zewnętrzny host DNS.

Nie uzgodnione numery seryjne SOA (początek urzędu) wskazują, że istnieje [najprawdopodobniej] problem z synchronizacją z Twoim DNS - nie wszystkie serwery nazw obsługują tę samą wersję twoich rekordów DNS. Może to być rzeczywisty problem lub może wskazywać, że DNS nie został w pełni rozpowszechniony z Twoich wiarygodnych serwerów nazw do reszty.

Oto krótki KB, który znalazłem od MS na temat struktury rekordu SOA. Mamy nadzieję, że pomoże to wyjaśnić, co się z tobą dzieje.

Numer seryjny - numer wersji tego pliku strefy. Zwiększaj tę liczbę przy każdej zmianie pliku strefy. Ważne jest, aby zwiększać tę wartość za każdym razem, gdy wprowadzana jest zmiana, aby zmiany były dystrybuowane na dowolne dodatkowe serwery DNS.

Beznadziejny
źródło
Myślę, że istnieje niewielka różnica w niektórych zapisach, nic, co mogłoby wpłynąć na rozstrzygnięcie nazwy. Zobaczę, czy są identyczne pod względem kompletności.
Simon
2
@ Simon Cóż, jak wspomniano joeqwerty, może to nie być możliwe. Nasi gospodarze DNS zezwalają na transfery stref, a ja zaniedbałem rozważania, że ​​twój może nie. Jeśli nie, wersja „szeregowa” / wersja nie będzie pasować między hostami DNS (czego się spodziewamy i nie należy się tym przejmować) i musisz tylko upewnić się, że rekordy są w rzeczywistości takie same na wszystkich serwerach nazw.
HopelessN00b