Neden bir ikincil DNS sunucusu olmalı?

Kafam çok karışık.

DNS'nin nasıl çalıştığını temelde anlıyorum. İşte neyi anlama konusunda sorun yaşadığımı göstermeye yardımcı olan bir örnek.

Şu anda küçük bir web sunucusu çalıştırıyorum. Sağlayıcımın DNS yöneticisini kullanıyorum, bu yüzden makinede barındırılan bir DNS sunucum yok.

Bir saniye, ana bilgisayarımın DNS'sini kullanmadığımı ve sunucumda bir DNS sunucusu kurmaya karar verdiğimi varsayalım. Varsayım senaryosu: sunucum (sunucumun tamamı) kapanıyor - DNS dahil. Neden yedek DNS'e ihtiyacım var? Sunucu kapalıysa, DNS sunucusunun da kapalı olup olmadığını kim umursar ki, eğer DNS açılsa bile (çöktülen sunucuda değildi), sunucu istediği gibi istekleri iletemezdi. aşağı?

İkincil DNS'nin olması, DNS sunucunuzun işaret ettiği IP adreslerini değiştirebilmek için mi, yani web sunucunuz kapalıysa trafiği bir yedeklemeye yönlendirebilirsiniz? Ana DNS sağlayıcınızın kullanılamaması durumunda ikincil sağlayıcıya nasıl geçersiniz? Yedekleme DNS sistemi her zaman temelde çalışır mı? Nasıl yapılandırılır? Sunucunuzda alacağınız DNS sunucusunun tam bir kopyası mı? Aynı anda mı çalışıyorlar?

Umarım birileri neyi kapattığımı görebilir ve rehberlik edebilir.

İkincil bir DNS sunucusuna sahip olmanın asıl amacı, etki alanınızı yöneten birincil DNS sunucusunun çökmesi durumunda yedek gibidir. Bu durumda, sunucunuz hala çalışır durumda ve bu nedenle bir yedekleme olmadan, hiç kimse sunucunuza ulaşamayacak ve büyük olasılıkla size çok fazla kaybedilen müşteriye (yani GERÇEK PARA) mal olabilir.

İkincil bir DNS sunucusu her zaman çalışır durumda ve kullanıma hazırdır. Bilgilerinizi almak için birden fazla yetkili yer olduğundan, ağ üzerindeki yükü dengelemeye yardımcı olabilir. Güncellemeler genellikle ana DNS'den otomatik olarak yapılır. Böylece efendinin tam bir klonudur.

Genellikle bir DNS sunucusu, tek bir sunucudan daha fazla bilgi içerir, posta yönlendirme bilgileri, birçok ana bilgisayar için bilgi, posta spam anahtarları vb. İçerebilir. Bu nedenle, ikamet ve fazlalık, etki alanı sahiplerine DEFINITE'in yararıdır.

Umarım bu, anlamanıza yardımcı olur.

İkincil DNS bulunduğun nokta

Yalnızca son derece küçük kuruluşlar her şeyi tek bir sunucuda yapabilir. Çok fazla sunucum var, web sunucusu kapalı olsa bile e-posta adresimin çalışmaya devam edebilmesini istiyorum. İnternet bağlantım kapalı olsa bile, kalmak istediğim dış ağlarda barındırdığım hizmetler var.

Yedekleme DNS sistemi her zaman temelde çalışır mı?

Genellikle.

Nasıl yapılandırılır?

DNS sunucusu yazılımına bağlıdır, ancak genellikle 'yedekleme sunucusuna' göre ikincil olarak ayarlarsınız. Daha sonra ana sunucunun IP'sini ve çoğaltılmasını istediğiniz bölgeleri söyleyin.

Bu RFC bir zorunluluktur. Http://www.ietf.org/rfc/rfc1035.txt adresine bakınız.

Sayfa 4'teki önemli şeylerden alıntı yapmak için:

DNS, tüm bölgelerin birden fazla ad sunucusu tarafından yedekli olarak desteklenmesini gerektirir. Belirlenmiş ikincil sunucular, DNS’nin bölge aktarma protokolünü kullanarak bölgeler alabilir ve birincil sunucudan güncellemeleri kontrol edebilir.

Yedekleme DNS sunucuları (bir veya daha fazla), birincil DNS sunucunuza köle olacaktır. Birincil DNS sunucusunda yapılan değişiklikler köleler tarafından alınacaktır. Bu, periyodik olarak veya ana sunucudan gelen bir bildirimin yanıtı olarak yapılabilir. Bu, DNS’de yapılan ve İnternet’te tanınan değişikliklerdeki gecikmelerden biridir. Birincil ve yedek ad sunucularınız etki alanınızın ad sunucuları olarak listelenir.

DNS bildirmeden önce, köle ad sunucuları bir süre için DNS verilerinin önceki bir sürümüne sahip olacaktı. (Bu seri numarasının amaçlarından biridir.) Tüm isim sunucuları aynı sürüme güncelledikten sonra (aynı seri numarası) hepsinin aynı veriye sahip olması gerekir. Seri numarasını arttırmadan bir bölge dosyasını düzenlemek, tutarsız verilere neden olabilir.

Yedek DNS sunucularına geçiş yok. DNS istekleri, tüm ad sunucularınıza nispeten eşit bir şekilde dağıtılır. (Bu, yuvarlak bir robin zamanlaması kullanarak sunucuları sorgulayarak yapılır.) Bir veya daha fazla ad sunucusu kapalıysa, bir zaman aşımından sonra başka bir ad sunucusunda istekler yeniden denenir. Ad sunucularınızdan biri açık kaldığında, etki alanınız çözülecek (zaman zaman yavaşça). Bütün isim sunucularını her zaman açık tutmak istiyorsun.

Sizin durumunuzda, alanınızı barındırmak için ISS'nizi veya alan adı kayıt şirketini kullanmanın daha kolay olduğunu görebilirsiniz. Bir veya daha fazla yedek ad sunucusuna sahip olacak ve onları çalışır durumda tutmak için adanmış kaynaklara sahip olacaklar.

Tek çalıştırdığınız bir web sunucusuysa, ikincil bir DNS o kadar önemli görünmeyebilir. Ancak, sunucunuz kapalı olduğunda, aşağıdakiler de dahil olmak üzere yedek bir DNS sunucusu isteyebilirsiniz: Bunun birkaç nedeni vardır:

• kapalı olduğunu doğrulamak için sunucunuza ping atmanızı veya izlemenizi sağlamak için.
• Kullanıcıların ve tarayıcıların etki alanınıza karar vermesini önlemek için artık kullanılmamaktadır.

Etki alanınız e-posta alır veya gönderirse, güvenilirliğinizi belirlemek ve gelecekteki e-posta dağıtımını sağlamak için yedek bir DNS’ye ihtiyacınız vardır. Bir posta sunucusu sizi etki alanı arar ve mevcut olmadığını bulursa, e-postanızı hemen geri çekecektir. Ancak, DNS aramaları başarılı olursa ve sunucu kapalıysa, e-posta daha sonra teslim edilmek üzere sıraya alınır. Yalnızca birkaç günlüğündeyseniz, e-postanız zıplamaya başlar. (Bazı kötü davranılan otomatik dağıtım sistemleri yalnızca bir kez dener ve sunucunuz çalışıyor olsa bile mesaj gönderemez.)

Otomajik olan yedeklemeye geçmenize gerek yok. Etki alanınızdaki bir ad için bir DNS isteği, sorgulamaya kadar uzanırsa (DNS'nin yoğun şekilde yakalandığını unutmayın), ardından birincil NS sunucunuz yanıt vermezse, ikincil NS sunucusu sorgulanır.

DNS'nizi, sağladığınız hizmetleri barındıran sunucudan uzakta barındırıyorsanız 2'ye sahip olmak mantıklı olacaktır. Biri düşerse, diğeri kapanacak ve etki alanınız hala kullanılabilir durumda olacaktır.

Yukarıdakilere ek olarak:

İkinci bir DNS sunucusunun RFC tarafından gerekli olduğu gerçeğinin yanı sıra, yukarı akış çözücülerinin olumsuz önbelleğe almasını önlemek de iyidir. İsteğin herhangi bir kayıtla eşleşmemesi (NXDOMAIN) / dns sunucusunun bulunamaması gerçeğini önbelleğe almak yaygındır.

Bazı ISS'lerin nadiren önbelleğe alma politikaları olduğundan, web sunucusu kapalı olsa bile bu istekleri yanıtlayan ikinci bir dns sunucusuna sahip olmak daha iyidir. Bu şekilde, sunucu tekrar çalışmaya başlarken negatif önbelleklemenin etkilerini önleyebilirsiniz.

Not: Genelde, negatif önbellek aralığı 5 dakika önerildi (yine de bazı ISS'ler gerçekten çılgınca değerler aldı)

Haklısınız - durumunuzda üçüncü bir tarafa ihtiyacınız yoktur ve tüm diğer hizmetlerinizin (posta dahil) hala tek bir kutuda tek bir kutuda barındırılması şartıyla size birkaç iyileştirme sunar. ağ.

Evet, hem birincil hem de ikincil yan yana çalıştırılır; her ikisinin de aynı bilgiye sahip olması gerekir (ancak bilgilerin tutarlılığı pratikte garanti edilmez); dışarıdan birinin görüşüne göre, birincil ve ikincil sunucu arasında hiçbir fark yoktur, her ikisi de aynı görüldüğü için, genellikle belirli bir çözünürlük için yalnızca biri kullanılır. Eğer biri kapalıysa diğeri denenir. Müşterilerinizin tümü New York'taysa, Tokyo'daki sunuculardan birine sahip olmak kötü bir fikir olacaktır, çünkü sunucular oldukça güzel olduğu için ortalama çözümün gecikmesini artıracak (örneğin, kötü bir şey). çok rastgele seçilmiş.

DNS belirtimi, bir etki alanı için en az iki NS kaydının sağlanmasını gerektiriyor gibi görünmektedir; bu nedenle, etki alanınız için yalnızca tek bir NS kaydı ayarlamayı başarırsanız, bir adı çözemeyen bazı çözümleyicilerle karşılaşabilirsiniz.

İkincil bir üçüncü taraf DNS servisinin yanlış algılarına iyi bir genel bakış, djbdns yazarı DJB tarafından sağlanmıştır:

http://cr.yp.to/djbdns/third-party.html

Sayfadan bir özet alıntı yapalım:

Sonuç olarak, sitelerin büyük çoğunluğu için, üçüncü taraf DNS hizmetinin, üçüncü taraf HTTP hizmeti ve üçüncü taraf SMTP hizmeti gibi, ciddi maliyetlere ve ihmal edilebilir faydalara sahip olmasıdır. Hizmet şirketlerinin iddiaları çok fazla abartılıyor ve hiçbir zaman sağduyu yerine geçmemesi gerekiyor.

Gerçekte, dünyanın çoğunda, birincil çökerse yedekleme DNS sunucusu hiçbir zaman sorgulanmaz. çünkü çözümleyici için ek bir adım. bu işi yapmak istemiyor ve istemiyor.

bu yüzden bize yedek yararsız. birincil çökerse, kullanıcılar dns sorgusu hiçbir şey döndürmez (tamamen iyi bir DNS sunucusu varsa ve isim kaydında listelenen ve bekleyen yedek sunucularda listelenmiş olsa bile). Sunucu bulunamadı kullanıcı bulunamadı.

dene.