Pourquoi avez-vous besoin d'un serveur DNS secondaire?

Je suis très confus.

Je comprends en principe comment ça marche DNS. Voici un exemple qui aide à illustrer ce qu'il est difficile de comprendre.

À l'heure actuelle, j'ai un petit serveur Web. J'utilise le répartiteur DNS Son fournisseur, donc je n'ai pas de serveur DNS situé sur la voiture.

Disons une seconde que je n'utilise pas DNS Son hôte et décider d'installer un serveur DNS sur votre serveur. Scénario hypothétique: mon (tout) Le serveur échoue - comprenant DNS. Pourquoi ai-je besoin d'une sauvegarde DNS? Si le serveur ne fonctionne pas, que le serveur DNS ne fonctionne pas non plus, considérant que même si j'avais un serveur DNS (Ce n'était pas sur le serveur d'urgence), Il n'a toujours pas pu envoyer des demandes, car le serveur serait en panne?

A du sens d'avoir un secondaire DNS, Pour pouvoir modifier les adresses IP à laquelle votre serveur DNS indique, si votre serveur Web ne fonctionne pas, pourriez-vous rediriger le trafic vers une sauvegarde? Comment allumeriez-vous au fournisseur secondaire au cas où votre fournisseur DNS principal devient indisponible? Système de sauvegarde DNS fonctionne constamment? Comment est-il configuré? Est-ce un simple clone de serveur DNS sur votre serveur? Travaient-ils en même temps?

J'espère que quelqu'un va voir ce que j'ai arrêté et donner des recommandations.
Invité:

Gabriel

Confirmation de:

Un point important en présence d'un serveur DNS secondaire sauvegarde si le serveur DNS principal servant votre domaine échouera. Dans ce cas, votre serveur fonctionnera toujours et que personne ne peut accéder à votre serveur sans sauvegarde, ce qui peut vous coûter beaucoup de clients perdus. (c'est vrai de l'argent réel).

Le serveur DNS secondaire est toujours activé et prêt à fonctionner. Il peut aider à équilibrer la charge de réseau car il existe maintenant plus d'un endroit de bonne réputation pour obtenir vos informations. Les mises à jour sont généralement effectuées automatiquement à partir du principal. DNS. Ainsi, c'est le clone exact de l'assistant.

Habituellement, le serveur DNS contient plus d'informations qu'un seul serveur, il peut contenir des informations de routage de messagerie, des informations pour une pluralité d'hôtes, des touches de spam postal, etc. Ainsi, la tolérance et la redondance des pannes sont certains avantages pour les propriétaires de domaines.

J'espère que cela vous aidera à comprendre.

Darius

Confirmation de:

La signification en présence de secondaire DNS

Seules les très petites organisations peuvent tout faire sur un serveur. J'ai beaucoup de serveurs, je veux que mon email continue à fonctionner, même si le serveur Web ne fonctionne pas. J'ai des services placés dans des réseaux externes et je souhaite qu'ils travaillent, même si ma connexion Internet était désactivée.

Système de sauvegarde DNS fonctionne constamment?

Habituellement.

Comment est-il configuré?

Cela dépend du logiciel du serveur DNS, mais généralement sur le "serveur de sauvegarde", vous l'avez configuré comme secondaire. Ensuite, vous spécifiez l'adresse IP du serveur principal et des zones que vous souhaitez reproduire.

Gaspard

Confirmation de:

C'est une condition préalable RFC. Voir
http://www.ietf.org/rfc/rfc1035.txt
Citer des choses importantes de la page 4:

DNS Cela nécessite que toutes les zones soient prises en charge avec une redondance avec plusieurs serveurs de noms. Les serveurs secondaires attribués peuvent recevoir des zones et vérifier la disponibilité des mises à jour du serveur principal à l'aide du protocole de transmission de zone DNS.

Cyrille

Confirmation de:

Serveurs DNS de sauvegarde (Un ou plus) Sera subordonnés pour votre serveur DNS principal. Les modifications du serveur DNS principal seront acceptées par subordonnés. Cela peut se produire périodiquement ou en réponse à la notification du serveur principal. C'est l'une des raisons du retard dans la reconnaissance des changements. DNS sur Internet. Vos serveurs de noms principaux et de sauvegarde seront répertoriés en tant que serveurs de noms pour votre domaine.

Avant la notification DNS Les serveurs de noms subordonnés auront une version antérieure des données. DNS Pour une période de temps. (C'est l'un des objectifs du numéro de série.) Une fois que tous les serveurs de noms sont mis à jour sur une seule et même version. (même numéro de série), Tous doivent avoir les mêmes données. Modification d'un fichier de zone sans augmenter le numéro de série peut conduire à des incohérences des données.

Pas de commutation sur le serveur DNS de sauvegarde (-). Enquête DNS Distribué sur tous vos serveurs de noms relativement uniformément. (Cela se fait en interviewant des serveurs à l'aide d'un horaire cyclique.) Si un ou plusieurs serveurs de noms ne fonctionnent pas, les demandes seront répétées sur un autre serveur de noms après un délai d'attente. Bien que l'un de vos serveurs de noms fonctionne, votre domaine est autorisé. (Parfois lent). Vous voulez que tous vos serveurs de noms sont toujours actifs.

Dans votre cas, vous pouvez trouver plus facile d'utiliser votre fournisseur Internet ou votre registraire de domaine pour accueillir votre domaine. Ils auront un ou plusieurs serveurs de noms de sauvegarde et des ressources allouées pour leur travail.

Si vous ne commencez qu'un serveur Web, secondaire DNS Cela ne semble pas si important. Cependant, lorsque votre serveur ne fonctionne pas, vous aurez peut-être besoin d'un serveur DNS de réserve pour un certain nombre de raisons, notamment:

afin que vous puissiez effectuer ping ou traceroute Sur votre hôte pour vous assurer que cela ne fonctionne pas.

Pour que les utilisateurs et les scanners ne puissent pas décider que votre domaine n'est plus utilisé.

Si votre domaine reçoit ou envoie un email, vous aurez besoin d'une sauvegarde. DNS, Renforcer votre réputation et assurer la livraison du courrier électronique à l'avenir. Si le serveur de messagerie trouve votre domaine et détecte qu'il n'existe pas, il retournera immédiatement votre courrier électronique. Cependant, si la recherche dans DNS Terminé avec succès et le serveur ne fonctionne pas, l'e-mail sera mis en file d'attente pour la livraison ultérieure. Ce n'est que si vous ne travaillez pas dans quelques jours, votre email commencera à revenir. (Certains systèmes de distribution automatique mal fonctionnant n'essontent qu'une seule fois et ne peuvent pas livrer des messages, même si votre serveur fonctionne.)

Hannah

Confirmation de:

Vous n'avez pas besoin de passer à la sauvegarde, cela se produit automatiquement. Si la demande DNS pour un nom dans votre domaine vient à la demande (rappelez-vous que DNS fortement mis en cache) Vos serveurs, alors si votre serveur NS principal ne répond pas, le serveur NS secondaire sera dépensé.

Si vous placez votre DNS Sur le retrait du serveur où les services que vous êtes affichés raisonnablement 2. Si l'un échoue, l'autre ramassera et votre domaine sera toujours disponible.

Cyrille

Confirmation de:

En plus de ce qui précède:

En plus du fait que, conformément à RFC Nécessite le deuxième serveur DNS, il est également utile d'éviter la mise en cache négative par des convertisseurs supérieurs. La pratique commune est la mise en cache du fait que la demande ne correspond à aucun record (NXDOMAIN) / Le serveur DNS est introuvable.

Étant donné que certains fournisseurs Internet ont des politiques de mise en cache inhabituelles, il est préférable d'avoir un deuxième serveur DNS qui répond à ces demandes, même si le serveur Web ne fonctionne pas. Ainsi, vous pouvez éviter la mise en cache négative après que le serveur gagne à nouveau.

Noter. Typiquement, l'intervalle de mise en cache négatif est max. Offert 5 minutes (Cependant, certains fournisseurs Internet ont été vraiment fous)

Emilie

Confirmation de:

Vous avez raison - Vous n'avez pas besoin d'un serveur secondaire tiers dans votre situation et vous vous offrira quelques améliorations, à condition que tous vos autres services. (Y compris le courrier) Sont toujours placés dans une case d'un réseau.

Oui, et primaire, et secondaire se lance à côté de l'autre; On suppose que les deux contiennent les mêmes informations. (Mais dans la pratique, la cohérence des informations n'est pas garantie); Du point de vue d'un observateur tiers, il n'ya aucune différence entre les serveurs primaire et secondaire, les deux sont simultanément visibles, en règle générale, une seule est utilisée pour cette permission. Si l'un d'eux ne fonctionne pas, une autre fonctionne. Ce sera une mauvaise idée d'avoir l'un des serveurs à Tokyo, si tous vos clients sont à New York, car il augmentera le retard des autorisations moyennes (Par exemple, mauvais), Puisque les serveurs sont assez bons. Beaucoup choisi par hasard.

spécification DNS, Il semble que cela nécessite un minimum de deux enregistrements pour le domaine. NS, Par conséquent, vous pouvez rencontrer que certains convertisseurs ne pourront pas permettre le nom si vous parvenez en quelque sorte à configurer un seul enregistrement. NS Pour votre domaine.

Bel examen des idées erronées sur le service tiers secondaire DNS est fourni DJB, Auteur djbdns:

http://cr.yp.to/djbdns/third-party.html
Donnons une brève citation de la page:

L'essence est que pour la majorité écrasante des sites, un service tiers DNS a de graves coûts et des avantages mineurs en tant que service tiers HTTP et service tiers SMTP. Les déclarations des sociétés de services sont grandement exagérées et ne peuvent pas être utilisées comme substitut au bon sens.

Gabriel

Confirmation de:

En fait, dans la plupart des pays du monde, le serveur DNS de sauvegarde n'est jamais demandé si le principal échoue. Parce que c'est une étape supplémentaire pour le solveur. Il ne veut pas faire ce travail et ne le fera pas.

Donc, la sauvegarde est inutile pour nous. Si le principal échoue, la demande DNS de l'utilisateur ne retournera rien (Même s'il existe un serveur DNS entièrement fonctionné spécifié au nom du nom et en attente de serveurs de rechange). Utilisateur Obtenir le serveur non trouvé.

essayer.

Pour répondre aux questions, connectez-vous ou registre