Bir etki alanı yalnızca ikincil DNS ad sunucusu kayıtlarına sahip olacak şekilde yapılandırılabilir mi?

10

Birinin DNS barındırma fikrimin mümkün olup olmadığını veya herhangi bir kusuru olup olmadığını doğrulayabileceğini soruyorum.

Tüm bölgeler için kendi birincil DNS sunucumuzu barındıracak ve ikincil dns ile aynı verileri barındıracak bir dizi IP'ye bölge aktarımına izin verecek şekilde yapılandıracağız.

Her alan adı için kayıt kuruluşumda, NS kayıtlarını yalnızca ikincil DNS sunucularını gösterecek şekilde ayarlamak istiyorum, çünkü milletlerin her zaman kullanılabilir birincil sunucumuza güvenmesini istemiyoruz.

İkincil ad sunucuları için bölge aktarımlarının zaten tamamlandığı varsayılarak, birincil DNS sunucusu her etki alanı için bölgede listelenmemiş olsa bile bu plan işe yarar mı?

dns 
Bruce Kirkpatrick
kaynak

Yanıtlar:

11

Elbette, bu düzenlemeye yaygın olarak "gizli usta" denir. Örneğin, neden gizli ana DNS'yi kullanmalısınız makalesine bakın .

DNS sistemi, "birincil" ve "ikincil" DNS sunucuları arasında bir ayrım yapmaz. Her bir alan için listelenen bir grup NS kaydı vardır, sıraları veya öncelikleri ilgili değildir (hepsinin aynı verileri içerdiği varsayılır). Verileri bu NS sunucuları arasında nasıl dağıtacağınız size bağlıdır.

Greg Hewgill
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.