Чому треба мати вторинний DNS-сервер?

Я дуже розгублений.

Я в основному розумію, як працює DNS. Ось приклад, який допомагає проілюструвати, що я маю проблеми з розумінням.

Зараз я запускаю невеликий веб-сервер. Я використовую DNS-менеджер свого провайдера, тому у мене на сервері не розміщений DNS-сервер.

Скажімо на секунду, що я не використовую DNS свого хоста і вирішую встановити DNS-сервер на своєму сервері. Гіпотетичний сценарій: мій сервер (весь) сервер знижується - включений DNS. Навіщо мені потрібно резервне копіювання DNS? Якщо сервер не працює, кого не хвилює, чи сервер DNS теж не працює, враховуючи, що навіть якби у мене був DNS (його не було на сервері, що розбився), він не зможе переслати запити все одно, оскільки сервер буде вниз?

Чи є сенс мати вторинний DNS, щоб мати змогу змінювати IP-адреси, на які вказує ваш сервер DNS, тож якщо ваш веб-сервер не працює, ви можете перенаправити трафік на резервну копію? Як би ви перейшли до вторинного постачальника, якщо ваш основний постачальник DNS стане недоступним? Чи є система резервного копіювання DNS постійно в режимі роботи? Як це налаштовано? Це просто точний клон DNS-сервера, який ви мали б на своєму сервері? Вони бігають одночасно?

Сподіваюсь, хтось може побачити, на чому я повісив, і дати деякі рекомендації.

Основним моментом створення вторинного сервера DNS є резервне копіювання у випадку, коли основний DNS-сервер, що обробляє ваш домен, знизиться. У цьому випадку ваш сервер все ще не працює, і тому, не маючи резервної копії, ніхто не зміг би дістатися до вашого сервера, можливо, це коштуватиме вам багато втрачених клієнтів (тобто РЕАЛЬНІ ГРОШІ).

Вторинний сервер DNS завжди працює та готовий до обслуговування. Це може допомогти збалансувати навантаження на мережу, оскільки зараз існує більше ніж одне авторитетне місце для отримання вашої інформації. Оновлення, як правило, здійснюються автоматично з головного DNS. Таким чином, це точний клон господаря.

Як правило, сервер DNS містить більше інформації, ніж лише один сервер, він може містити інформацію про маршрутизацію пошти, інформацію для багатьох багатьох хостів, клавіші спаму по пошті тощо. Отже, стійкість і надмірність приносять користь ВІДКЛЮЧЕННЯм для власників домену.

Я сподіваюся, що це допоможе вашому розумінню.

Це сенс мати вторинну DNS

Тільки надзвичайно малі організації можуть робити все на одному сервері. У мене багато серверів, я хочу, щоб мій електронний лист міг продовжувати працювати, навіть якщо веб-сервер не працює. У мене є сервіси, розміщені у зовнішніх мережах, які я хочу не відставати, навіть якщо моє Інтернет-посилання не працювало.

Чи є система резервного копіювання DNS постійно в режимі роботи?

Зазвичай.

Як це налаштовано?

Це залежить від програмного забезпечення сервера DNS, але зазвичай на сервері резервного копіювання ви налаштовуєте його як вторинний. Потім ви повідомляєте в IP основного сервера і зони, які потрібно повторити.

Це є обов'язковим для RFC. Дивіться http://www.ietf.org/rfc/rfc1035.txt

Щоб навести важливі речі зі сторінки 4:

DNS вимагає, щоб всі зони були надмірно підтримувані більш ніж одним сервером імен. Визначені вторинні сервери можуть придбати зони та перевірити наявність оновлень від основного сервера, використовуючи протокол передачі зон DNS.

Резервні DNS-сервери (один або більше) будуть невідомими для вашого основного DNS-сервера. Зміни на первинному DNS-сервері будуть вибиратись рабами. Це може здійснюватися періодично або у відповідь на повідомлення з основного сервера. Це одна з причин затримок змін у визначенні DNS через Інтернет. Ваші основні та резервні сервери імен будуть вказані як сервери імен для вашого домену.

Перш ніж DNS повідомляє, сервери імен підлеглих повинні мати попередню версію даних DNS протягом певного періоду часу. (Це одна з цілей серійного номера.) Після того, як усі сервери імен оновляться до однієї і тієї ж версії (того ж серійного номера), вони повинні мати однакові дані. Редагування зонного файлу без збільшення серійного номера може спричинити непослідовні дані.

Не відбувається перемикання на резервні сервери DNS. Запити DNS розподіляються по всіх ваших серверах імен порівняно рівномірно. (Це робиться шляхом запитів серверів, використовуючи круглий графік роботи.) Якщо один або декілька серверів імен вимкнено, запити будуть повторені на іншому сервері імен після таймауту. Поки хтось із ваших серверів імен не працює, ваш домен буде вирішуватися (повільно часом). Ви хочете, щоб усі ваші сервера імен завжди були готові.

У вашому випадку ви можете виявити, що для розміщення вашого домену простіше використовувати провайдер або реєстратор домену. У них буде один або кілька серверів резервних копій імен, і вони матимуть ресурси, спрямовані на підтримку їх роботи.

Якщо все, що ви запускаєте, це веб-сервер, вторинний DNS може не здатися таким важливим. Однак, коли ваш сервер не працює, є декілька причин, за якими вам може знадобитися резервний DNS-сервер, зокрема:

• щоб дозволити вам пінг або простежити шлях до свого хоста, щоб переконатися, що він не працює.
• щоб користувачі та сканери не вирішили, що ваш домен більше не використовується.

Якщо ваш домен отримує або надсилає електронну пошту, вам потрібна резервна копія DNS, щоб встановити ваш авторитет і забезпечити подальше надсилання електронної пошти. Якщо поштовий сервер знайде ваш домен і виявить, що він не існує, він негайно відмовиться від вашої електронної пошти. Однак якщо DNS шукає успіх і сервер не працює, то електронна пошта буде в черзі для подальшої доставки. Тільки якщо ви будете вниз кілька днів, ваш електронний лист почне підстрибувати. (Деякі автоматизовані автоматизовані системи доставки намагаються здійснити лише один раз і можуть не доставити повідомлення, навіть якщо ваш сервер не працює.)

Вам не потрібно перемикатися на резервну копію, це автоматично. Якщо запит DNS на ім’я у вашому домені надходить на запит (пам’ятайте, що DNS сильно кешований), ви сервери, то якщо ваш основний сервер NS не відповідає, вторинний сервер NS буде запитуватися.

Якщо ви розміщуєте свій DNS далеко від сервера, на якому розміщені надані вами послуги, то розумне наявність 2. Якщо одна знизиться, то інша підхопить, і ваш домен все ще доступний.

На додаток до вищезазначеного:

Окрім того, що RFC вимагає другий сервер DNS, добре також уникати негативного кешування керованими розв'язниками. Поширений засіб кешувати той факт, що запит не відповідав жодному запису (NXDOMAIN) / сервера dns не вдалося знайти.

Оскільки деякі провайдери мають незвичайні політики кешування, краще мати другий dns-сервер, який відповідає на ці запити, навіть якщо веб-сервер не працює. Таким чином ви зможете уникнути наслідків негативного кешування після резервного копіювання сервера.

Примітка: загалом інтервал некеш-кешу макс. Пропонується 5 хв (проте деякі провайдери отримали дійсно шалені значення)

Ви маєте рацію - у вашій ситуації вам не потрібна стороння сторона, і вона запропонує вам декілька вдосконалень, за умови, що всі ваші інші послуги (включаючи пошту) все ще розміщені в одній скриньці в одному мережа.

Так, і первинний, і вторинний виконуються поруч; обидва повинні мати однакову інформацію (але узгодженість інформації на практиці не гарантована); На думку сторонніх, немає різниці між первинним і вторинним сервером, обидва переглядаються однаково, загалом, для заданої роздільної здатності використовується лише один. Якщо один вниз, інший спробується. Дуже погано буде мати один із серверів у Токіо, якщо всі ваші клієнти знаходяться в Нью-Йорку, оскільки це збільшить затримку середньої роздільної здатності (наприклад, погана річ), оскільки сервери досить гарні багато випадково вибраних.

Специфікація DNS вимагає, щоб для домену були принаймні дві записи NS, тому ви можете зіткнутися з деякими розв'язувачами, які не зможуть вирішити ім'я, якщо вам якось вдасться встановити лише один запис NS для вашого домену.

DJB, автор djbdns, надає хороший огляд помилок уявлення про вторинну сторонній DNS-сервіс.

http://cr.yp.to/djbdns/third-party.html

Давайте матимемо підсумкову цитату зі сторінки:

Суть полягає в тому, що на переважній більшості сайтів стороннє обслуговування DNS має серйозні витрати та незначні переваги, як і сторонні HTTP-сервіс та стороннє обслуговування SMTP. Претензії сервісних компаній дико перебільшені і ніколи не повинні використовуватися як заміна здорового глузду.

насправді у більшості країн світу резервний DNS-сервер ніколи не запитується, якщо основний не працює. тому що це додатковий крок для резолюції. він не хоче робити цю роботу, і це не буде.

тому резервне копіювання нас марне. якщо основний режим знизиться, користувачі dns-запиту нічого не повернуть (навіть якщо доступний повністю чудовий DNS-сервер і вказаний у записі імен та очікують запасні сервери). користувача для отримання сервера не знайдено.

Спробуй це.