Зачем нужен второй DNS-сервер?

Я очень смущен.

Я в принципе понимаю, как работает DNS. Вот пример, который помогает проиллюстрировать то, что мне трудно понять.

Прямо сейчас я запускаю небольшой веб-сервер. Я использую диспетчер DNS своего провайдера, поэтому у меня нет DNS-сервера, размещенного на машине.

Скажем на секунду, что я не использую DNS своего хоста, и я решил настроить DNS-сервер на моем сервере. Гипотетический сценарий: мой сервер (весь) сервер отключается - DNS включен. Зачем мне нужен резервный DNS? Если сервер не работает, кому нужно, если DNS-сервер тоже не работает, учитывая, что даже если бы у меня был DNS (он не был на сбойном сервере), он все равно не смог бы пересылать запросы, так как сервер будет вниз?

Является ли смысл иметь вторичный DNS, чтобы иметь возможность изменять IP-адреса, на которые указывает ваш DNS-сервер, поэтому, если ваш веб-сервер не работает, вы можете перенаправить трафик на резервную копию? Как бы вы переключились на вторичного провайдера, если ваш основной DNS-провайдер станет недоступен? Работает ли резервная система DNS в основном все время? Как это настроено? Это просто точный клон DNS-сервера, который вы бы имели на своем сервере? Они бегут одновременно?

Надеюсь, кто-нибудь увидит, на чем я помешан, и даст некоторые рекомендации.

Основной момент наличия вторичного DNS-сервера - это резервное копирование на случай, если основной DNS-сервер, обрабатывающий ваш домен, выходит из строя. В этом случае ваш сервер все еще будет в рабочем состоянии, и поэтому без резервной копии никто не сможет добраться до вашего сервера, что может стоить вам много потерянных клиентов (то есть РЕАЛЬНЫЕ ДЕНЬГИ).

Вторичный DNS-сервер всегда включен и готов к работе. Это может помочь сбалансировать нагрузку на сеть, так как теперь есть несколько официальных мест для получения вашей информации. Обновления обычно выполняются автоматически с главного DNS. Таким образом, это точный клон мастера.

Как правило, DNS-сервер содержит больше информации, чем просто один сервер, он может содержать информацию о маршрутизации почты, информацию о многих хостах, ключи почтового спама и т. Д. Таким образом, устойчивость и избыточность имеют определенную выгоду для владельцев доменов.

Я надеюсь, что это поможет вашему пониманию.

Есть ли смысл иметь вторичный DNS

Только очень маленькие организации могут делать все на одном сервере. У меня много серверов, и я хочу, чтобы моя электронная почта продолжала работать, даже если веб-сервер не работает. У меня есть сервисы, размещенные во внешних сетях, которые я хочу поддерживать, даже если моя интернет-связь не работает.

Работает ли резервная система DNS в основном все время?

Обычно.

Как это настроено?

Это зависит от программного обеспечения DNS-сервера, но обычно от «резервного сервера» вы настраиваете его как вторичный. Затем вы указываете IP-адрес главного сервера и зоны, которые хотите реплицировать.

Это необходимость RFC. См. Http://www.ietf.org/rfc/rfc1035.txt

Чтобы процитировать важные вещи со страницы 4:

DNS требует, чтобы все зоны были избыточно поддержаны более чем одним сервером имен. Назначенные вторичные серверы могут получать зоны и проверять наличие обновлений с первичного сервера, используя протокол передачи зон DNS.

Резервные DNS-серверы (один или несколько) будут рабами вашего основного DNS-сервера. Изменения первичного DNS-сервера будут приниматься ведомыми. Это может быть сделано на периодической основе или в ответ на уведомление от основного сервера. Это одна из причин задержки распознавания изменений в DNS через Интернет. Ваш основной и резервный серверы имен будут перечислены в качестве серверов имен для вашего домена.

До уведомления DNS подчиненные серверы имен будут иметь предыдущую версию данных DNS в течение некоторого периода времени. (Это одно из назначений серийного номера.) Как только все серверы имен обновятся до одной и той же версии (с одинаковым серийным номером), все они должны иметь одинаковые данные. Редактирование файла зоны без увеличения серийного номера может привести к несогласованности данных.

Нет переключения на резервный DNS-сервер (ы). DNS-запросы распределяются по всем вашим серверам имен относительно равномерно. (Это делается с помощью запросов к серверам по циклическому графику.) Если один или несколько серверов имен не работают, запросы будут повторены на другом сервере имен после истечения времени ожидания. Пока работает один из ваших серверов имен, ваш домен будет разрешаться (время от времени). Вы хотите, чтобы все ваши серверы имен были всегда активны.

В вашем случае вы можете обнаружить, что проще использовать своего интернет-провайдера или регистратора домена для размещения своего домена. У них будет один или несколько резервных серверов имен, а также ресурсы, выделенные для их работы.

Если все, что вы запускаете - это веб-сервер, вторичный DNS может показаться не столь важным. Тем не менее, когда ваш сервер не работает, существует несколько причин, по которым вам может потребоваться резервный DNS-сервер, в том числе:

• чтобы позволить вам пинговать или трассировать маршрут до вашего хоста, чтобы убедиться, что он не работает.
• чтобы пользователи и сканеры не могли решить, что ваш домен больше не используется.

Если ваш домен получает или отправляет электронную почту, вам необходим резервный DNS, чтобы установить ваш авторитет и обеспечить доставку почты в будущем. Если почтовый сервер ищет ваш домен и обнаруживает, что он не существует, он немедленно откажется от вашей электронной почты. Однако, если поиск DNS завершится успешно, а сервер не работает, электронная почта будет поставлена ​​в очередь для последующей доставки. Только если вы не работали в течение нескольких дней, ваша электронная почта начнет возвращаться. (Некоторые плохо управляемые автоматизированные системы доставки пытаются сделать это только один раз и могут не доставлять сообщения, даже если ваш сервер включен.)

Вам не нужно переключаться на резервную копию, она автоматическая. Если запрос DNS на имя в вашем домене идет до того, как запрашивать (помните, что DNS сильно кэшируется) ваших серверов, то, если ваш основной сервер NS не отвечает, будет запрашиваться дополнительный сервер NS.

Если вы размещаете свой DNS вдали от сервера, на котором размещены предоставляемые вами услуги, разумно иметь 2. Если один из них выйдет из строя, другой начнет работать, и ваш домен все еще будет доступен.

В дополнение к вышесказанному:

Помимо того, что RFC требует второго DNS-сервера, также полезно избегать негативного кэширования обратными преобразователями. Обычно кешируется тот факт, что запрос не соответствует ни одной записи (NXDOMAIN) / DNS-сервер не найден.

Поскольку некоторые интернет-провайдеры имеют необычные политики кэширования, лучше иметь второй DNS-сервер, который отвечает на эти запросы, даже если веб-сервер не работает. Таким образом, вы можете избежать последствий отрицательного кеширования, когда сервер снова запустится.

Примечание. В общем случае интервал отрицательного кэша составляет макс. Рекомендуется 5 минут (тем не менее, некоторые провайдеры получили действительно безумные значения)

Вы правы - вам не нужен сторонний вторичный сервер в вашей ситуации, и он предложит вам несколько улучшений при условии, что все ваши другие службы (включая почту) по-прежнему размещены в одном ящике в одном сеть.

Да, и основной, и дополнительный работают рядом друг с другом; оба должны иметь одинаковую информацию (но согласованность информации не гарантируется на практике); с точки зрения постороннего, нет никакой разницы между первичным и вторичным сервером, оба рассматриваются одинаково, как правило, только один используется для данного разрешения. Если один не работает, другой судят. Будет плохой идеей иметь один из серверов в Токио, если все ваши клиенты находятся в Нью-Йорке, потому что это увеличит задержку среднего разрешения (например, плохо), так как серверы довольно много случайно выбранных.

Спецификация DNS, по-видимому, требует, чтобы по крайней мере две записи NS были предоставлены для домена, поэтому вы можете столкнуться с некоторыми распознавателями, которые не могут разрешить имя, если вам каким-то образом удается настроить только одну запись NS для вашего домена.

Хороший обзор неправильных представлений о вторичной сторонней службе DNS предоставлен DJB, автором djbdns:

http://cr.yp.to/djbdns/third-party.html

Давайте краткую цитату со страницы:

Суть в том, что для подавляющего большинства сайтов сторонняя служба DNS имеет серьезные затраты и незначительные преимущества, так же как сторонняя служба HTTP и сторонняя служба SMTP. Требования сервисных компаний сильно преувеличены и никогда не должны использоваться в качестве замены здравому смыслу.

на самом деле, в большей части мира резервный DNS-сервер никогда не запрашивается, если основной не работает. потому что это дополнительный шаг для резольвера. он не хочет делать эту работу, и не будет.

поэтому резервное копирование нам бесполезно. если основной сервер не работает, запрос DNS пользователя не будет ничего возвращать (даже если имеется полностью исправный DNS-сервер, доступный и указанный в записи имени, и резервные серверы в ожидании). пользователь, чтобы получить сервер не найден.

попытайся.