Чи може бути декілька серверів імен, які не всі належать до одного TLD / постачальника?

15

У світлі відмови GoDaddy ми оновили список серверів імен для нашого домену, щоб включити додаткового постачальника сервера імен. Список виглядає приблизно так:

ns61.domaincontrol.com
ns54.domaincontrol.com
ns1.dreamhost.com
ns2.dreamhost.com

І Godaddy, і Dreamhost мають записи в зоні для обробки записів A та MX. Ідея полягає в тому, що якщо один постачальник вийде, інший буде відпадною.

Однак, коли я тестував свою конфігурацію за допомогою http://www.intodns.com/, я отримую попередження про те, що серіали SOA не узгоджені.

Я неправильно зрозумів деякі основи в конфігурації сервера імен? Що я можу зробити, щоб запобігти майбутнім проблемам?

domain-name-system

— Саймон
джерело

Такі сервіси, як intodns.com, виділяють такі проблеми, як послідовне невідповідність, оскільки вони можуть повідомити про помилки у вашій конфігурації, наприклад, що сервери DNS не синхронізуються. Однак це не означає, що це обов'язково буде проблемою для клієнтів, які здійснюють пошук. Хитрість полягає в тому, щоб дізнатися, що можна ігнорувати і за певного набору обставин.

— John Gardeniers

14

Той факт, що серійні номери SOA не відповідають, має ідеальний сенс через те, що ви використовуєте різних постачальників DNS. Серійні номери SOA між провайдерами не збігаються, якщо один провайдер не підтримує передачу зон на іншого, що, швидше за все, ... але це нормально. Серійні номери не мають ніякого відношення до роздільної здатності імен для вашого домену, вони мають значення лише для серверів імен, що розміщують зону, або у одного і того ж постачальника, або серед усіх серверів імен, що розміщують зону, якщо передача зон дозволена всім їх. Що вам потрібно переконатися, це те, що коли ви додаєте, змінюєте або видаляєте запис у одного постачальника, ви робите те саме на іншому постачальнику. Механізм master / slave, який синхронізує записи DNS у одного постачальника, не збирається синхронізувати ваші записи у іншого постачальника, ви '

— joeqwerty
джерело

1

Я бачу, так що в основному це очікувана поведінка, враховуючи те, що ми керуємо нашими зонами записів вручну у кожного постачальника. Я думаю, що наступним кроком є вивчення автоматизації синхронізації, проте ми не плануємо дуже часто змінювати записи зон.

— Саймон

Так, я б очікував, що серійні номери всіх постачальників не збігаються. Вам потрібно буде перевірити, чи підтримує будь-який провайдер передачу зон третьої сторони, щоб уникнути необхідності керувати записами DNS вручну через провайдерів ..., але я б не розраховував на те, що вони це підтримують.

— joeqwerty

7

Ви впевнені, що можете.

Наприклад, там, де я працюю, у нас є 4 сервери імен, 2 розміщені з одним хостом DNS, один розміщений нами, а другий розміщений другим зовнішнім хостом DNS.

Не узгоджені серіали SOA (початок повноважень) свідчить про те, що [швидше за все] проблема з синхронізацією з вашим DNS - не всі сервери імен обслуговують однакову версію ваших записів DNS. Це може бути актуальною проблемою або може вказувати на те, що DNS не повністю розповсюджується з ваших авторитетних серверів імен на інші.

Ось короткий КБ, який я знайшов у MS про структуру запису SOA. Сподіваємось, це допоможе з’ясувати, що для вас відбувається.

Серійний номер - Ревізійний номер цього файлу зони. Збільшуйте це число щоразу при зміні файлу зони. Важливо збільшувати це значення кожного разу при внесенні змін, щоб зміни поширювалися на будь-які вторинні сервери DNS.

— БезнадійноN00b
джерело

Я думаю, що в деяких записах є незначна різниця, нічого, що вплине на вирішення назви. Подивлюсь, як зробити їх однаковими для повноти.

— Саймон

2

@Simon Ну, як згадував joeqwerty, це може бути неможливим. Наші хости DNS дозволяють передавати зони, і я нехтував думкою, що ваш може не зробити. Якщо у вас цього немає, "послідовне" / редагування не збігатиметься між хостами DNS (що, як очікується, і нічого не турбує), і вам потрібно просто переконатися, що записи фактично однакові для всіх ваших серверів імен.

— HopelessN00b