Tại sao nên có một máy chủ DNS thứ cấp?

Tôi rất bối rối.

Về cơ bản tôi hiểu cách DNS hoạt động. Đây là một ví dụ giúp minh họa những gì tôi gặp khó khăn trong việc hiểu.

Ngay bây giờ, tôi chạy một máy chủ web nhỏ. Tôi sử dụng trình quản lý DNS của nhà cung cấp dịch vụ của mình, vì vậy tôi không có máy chủ DNS được lưu trữ trên máy.

Hãy nói một chút rằng tôi không sử dụng DNS của máy chủ lưu trữ và tôi quyết định thiết lập máy chủ DNS trên máy chủ của mình. Kịch bản giả thuyết: máy chủ của tôi (toàn bộ) máy chủ ngừng hoạt động - Đã bao gồm DNS. Tại sao tôi cần DNS dự phòng? Nếu máy chủ ngừng hoạt động, ai sẽ quan tâm nếu máy chủ DNS cũng bị hỏng, xem xét rằng ngay cả khi tôi có DNS (nó không ở trên máy chủ bị sập), thì dù sao máy chủ cũng không thể chuyển tiếp yêu cầu xuống?

Là điểm có DNS thứ cấp, để có thể thay đổi địa chỉ IP mà máy chủ DNS của bạn trỏ đến, vì vậy nếu máy chủ web của bạn bị hỏng, bạn có thể chuyển hướng lưu lượng truy cập sang bản sao lưu không? Làm thế nào bạn sẽ chuyển sang nhà cung cấp thứ cấp, trong trường hợp nhà cung cấp DNS chính của bạn không khả dụng? Là một hệ thống DNS dự phòng về cơ bản luôn luôn lên? Nó được cấu hình như thế nào? Có phải nó chỉ là một bản sao chính xác của máy chủ DNS mà bạn sẽ có trên máy chủ của mình? Họ có chạy cùng lúc không?

Hy vọng ai đó có thể thấy những gì tôi đang gác máy và cung cấp một số hướng dẫn.

Điểm chính trong việc có một máy chủ DNS thứ cấp là sao lưu trong trường hợp máy chủ DNS chính xử lý tên miền của bạn bị hỏng. Trong trường hợp này, máy chủ của bạn sẽ vẫn hoạt động, và vì vậy nếu không có bản sao lưu, không ai có thể truy cập vào máy chủ của bạn có thể khiến bạn mất rất nhiều khách hàng bị mất (ví dụ TIỀN THẬT).

Một máy chủ DNS thứ cấp luôn hoạt động và sẵn sàng phục vụ. Nó có thể giúp cân bằng tải trên mạng vì hiện tại có nhiều hơn một nơi có thẩm quyền để lấy thông tin của bạn. Các cập nhật thường được thực hiện tự động từ DNS chính. Do đó, nó là một bản sao chính xác của chủ.

Nói chung, máy chủ DNS chứa nhiều thông tin hơn chỉ một máy chủ, nó có thể chứa thông tin định tuyến thư, thông tin cho nhiều máy chủ, khóa thư rác, v.v. Vì vậy, khả năng phục hồi và dự phòng là lợi ích DEFINITE cho chủ sở hữu tên miền.

Tôi hy vọng điều này sẽ giúp bạn hiểu.

Là điểm có DNS thứ cấp

Chỉ các tổ chức cực kỳ nhỏ mới có thể làm mọi thứ trên một máy chủ. Tôi có nhiều máy chủ, tôi muốn email của mình có thể tiếp tục hoạt động mặc dù máy chủ web không hoạt động. Tôi có các dịch vụ được lưu trữ trên các mạng bên ngoài mà tôi muốn duy trì ngay cả khi liên kết Internet của tôi bị hỏng.

Là một hệ thống DNS dự phòng về cơ bản luôn luôn lên?

Thông thường.

Nó được cấu hình như thế nào?

Nó phụ thuộc vào phần mềm máy chủ DNS, nhưng thông thường trên server máy chủ dự phòng ', bạn thiết lập phần mềm này dưới dạng phụ. Sau đó, bạn nói trong IP của máy chủ chính và các vùng bạn muốn sao chép.

Đó là điều bắt buộc của RFC. Xem http://www.ietf.org/rfc/rfc1035.txt

Để trích dẫn những điều quan trọng từ trang 4:

DNS yêu cầu tất cả các vùng được hỗ trợ dự phòng bởi nhiều hơn một máy chủ tên. Các máy chủ thứ cấp được chỉ định có thể có được các vùng và kiểm tra các bản cập nhật từ máy chủ chính bằng giao thức chuyển vùng của DNS.

Các máy chủ DNS dự phòng (một hoặc nhiều) sẽ là nô lệ cho máy chủ DNS chính của bạn. Các thay đổi đối với máy chủ DNS chính sẽ được các nô lệ chọn. Điều này có thể được thực hiện trên cơ sở định kỳ hoặc phản hồi từ thông báo từ máy chủ chính. Đây là một trong những nguyên nhân của sự chậm trễ trong việc thay đổi DNS được công nhận trên Internet. Máy chủ tên chính và dự phòng của bạn sẽ được liệt kê là máy chủ tên cho tên miền của bạn.

Trước khi DNS thông báo, máy chủ tên nô lệ sẽ có phiên bản trước của dữ liệu DNS trong một khoảng thời gian. (Đây là một trong những mục đích của số sê-ri.) Một khi tất cả các máy chủ tên đã cập nhật lên cùng một phiên bản (cùng một số sê-ri), tất cả chúng sẽ có cùng một dữ liệu. Chỉnh sửa tệp vùng mà không tăng số sê-ri có thể gây ra dữ liệu không nhất quán.

Không có chuyển đổi sang (các) máy chủ DNS dự phòng. Yêu cầu DNS được phân phối trên tất cả các máy chủ tên của bạn tương đối đồng đều. (Điều này được thực hiện bằng cách truy vấn các máy chủ bằng cách sử dụng lịch trình luân chuyển vòng.) Nếu một hoặc nhiều máy chủ tên bị hỏng, các yêu cầu sẽ được thử lại trên một máy chủ tên khác sau khi hết thời gian. Miễn là một trong những máy chủ tên của bạn lên, tên miền của bạn sẽ giải quyết (đôi khi chậm). Bạn muốn có tất cả các máy chủ tên của bạn luôn luôn lên.

Trong trường hợp của bạn, bạn có thể thấy rằng việc sử dụng ISP hoặc công ty đăng ký tên miền để lưu trữ tên miền của mình sẽ đơn giản hơn. Họ sẽ có một hoặc nhiều máy chủ tên dự phòng và sẽ có tài nguyên dành riêng để duy trì hoạt động.

Nếu tất cả những gì bạn chạy là một máy chủ web thì DNS thứ cấp có vẻ không quan trọng lắm. Tuy nhiên, khi máy chủ của bạn ngừng hoạt động, có một số lý do bạn có thể muốn máy chủ DNS dự phòng, bao gồm:

• để cho phép bạn ping hoặc theo dõi đến máy chủ của bạn để xác minh nó bị hỏng.
• để ngăn người dùng và trình thu thập thông tin quyết định tên miền của bạn không còn được sử dụng.

Nếu tên miền của bạn nhận hoặc gửi email, bạn cần một DNS dự phòng để thiết lập uy tín của bạn và đảm bảo việc gửi email trong tương lai. Nếu một máy chủ thư tìm kiếm tên miền của bạn và thấy nó không tồn tại, nó sẽ ngay lập tức trả lại email của bạn. Tuy nhiên, nếu tìm kiếm DNS thành công và máy chủ không hoạt động, thì email sẽ được xếp hàng để gửi sau. Chỉ khi bạn xuống trong một vài ngày, email của bạn sẽ bắt đầu bị trả lại. (Một số hệ thống phân phối tự động hoạt động kém chỉ thử một lần và có thể không gửi được tin nhắn ngay cả khi máy chủ của bạn hoạt động.)

Bạn không cần phải chuyển sang bản sao lưu tự động. Nếu một yêu cầu DNS cho một tên trong miền của bạn được truy vấn (hãy nhớ rằng DNS bị hủy rất nhiều) các máy chủ của bạn thì nếu máy chủ NS chính của bạn không phản hồi, máy chủ NS phụ sẽ được truy vấn.

Nếu bạn lưu trữ DNS của bạn khỏi máy chủ lưu trữ các dịch vụ bạn cung cấp thì có 2 là hợp lý. Nếu một cái đi xuống thì cái kia sẽ lấy và tên miền của bạn vẫn có sẵn.

Ngoài những điều trên:

Bên cạnh thực tế là RFC yêu cầu máy chủ DNS thứ hai, cũng tốt để tránh bộ đệm ẩn tiêu cực bởi các bộ phân giải ngược dòng. Đó là thực tế phổ biến để lưu trữ thực tế rằng yêu cầu không khớp với bất kỳ bản ghi nào (NXDOMAIN) / máy chủ dns không thể tìm thấy.

Vì một số ISP có chính sách lưu trữ không phổ biến, tốt hơn là nên có máy chủ dns thứ hai trả lời các yêu cầu đó ngay cả khi máy chủ web bị hỏng. Bằng cách này, bạn có thể tránh được ảnh hưởng của bộ nhớ đệm tiêu cực khi máy chủ hoạt động trở lại.

Lưu ý: Nói chung, khoảng thời gian bộ đệm âm tối đa. 5 phút được đề xuất (tuy nhiên một số ISP có giá trị thực sự điên rồ)

Bạn đã đúng - bạn không cần một bên thứ ba trong tình huống của mình và nó sẽ cung cấp một vài cải tiến cho bạn, miễn là tất cả các dịch vụ khác của bạn (bao gồm thư) vẫn được lưu trữ trên một hộp trong một hộp duy nhất mạng.

Vâng, cả sơ cấp và thứ cấp đều được chạy cạnh nhau; cả hai đều được cho là có cùng thông tin (nhưng sự gắn kết thông tin không được đảm bảo trong thực tế); đối với quan điểm của người ngoài cuộc, không có sự khác biệt giữa máy chủ chính và máy chủ thứ cấp, cả hai đều được xem giống nhau, nói chung, chỉ có một được sử dụng cho một độ phân giải nhất định. Nếu một cái bị hỏng, cái kia được thử. Sẽ là một ý tưởng tồi khi có một trong các máy chủ ở Tokyo, nếu tất cả khách hàng của bạn ở New York, vì điều đó sẽ làm tăng độ trễ của độ phân giải trung bình (ví dụ: một điều tồi tệ), vì các máy chủ khá đẹp nhiều lựa chọn ngẫu nhiên.

Thông số DNS dường như yêu cầu ít nhất hai bản ghi NS được cung cấp cho một miền, do đó, bạn có thể gặp phải một số trình phân giải không giải quyết được tên nếu bạn bằng cách nào đó chỉ thiết lập một bản ghi NS cho tên miền của mình.

Một tổng quan tốt về những quan niệm sai lầm về dịch vụ DNS của bên thứ ba được cung cấp bởi DJB, tác giả của djbdns:

http://cr.yp.to/djbdns/third-party.html

Hãy có một trích dẫn tóm tắt từ trang:

Điểm mấu chốt là, đối với phần lớn các trang web, dịch vụ DNS của bên thứ ba có chi phí nghiêm trọng và lợi ích không đáng kể, giống như dịch vụ HTTP của bên thứ ba và dịch vụ SMTP của bên thứ ba. Yêu cầu của các công ty dịch vụ được phóng đại mạnh mẽ, và không bao giờ nên được sử dụng như là một thay thế cho lẽ thường.

trong thực tế, ở nhiều nơi trên thế giới, máy chủ DNS dự phòng không bao giờ được truy vấn nếu chính bị hỏng. bởi vì nó là một bước bổ sung cho trình giải quyết. nó không muốn làm công việc đó, và nó sẽ không làm.

Vì vậy, sao lưu chúng tôi vô dụng. nếu chính bị hỏng, truy vấn dns của người dùng sẽ không trả về gì (ngay cả khi có một máy chủ DNS hoàn toàn tốt có sẵn và được liệt kê trong bản ghi tên và máy chủ dự phòng đang chờ). người dùng để có được một máy chủ không tìm thấy.

thử nó.