Một người có thể có nhiều máy chủ tên không thuộc cùng một TLD / nhà cung cấp không?

Trước sự cố ngừng hoạt động của GoDaddy, chúng tôi đã cập nhật danh sách máy chủ tên cho tên miền của mình để bao gồm một nhà cung cấp máy chủ tên bổ sung. Danh sách này trông giống như thế này:

1. ns61.domaincontrol.com
2. ns54.domaincontrol.com
3. ns1.dreamhost.com
4. ns2.dreamhost.com

Cả Godaddy và Dreamhost đều có các mục nhập vùng để xử lý các bản ghi A và MX. Ý tưởng là nếu một nhà cung cấp đi ra ngoài thì nhà cung cấp khác sẽ là một người dự phòng.

Tuy nhiên, khi tôi kiểm tra cấu hình của mình với http://www.intodns.com/, tôi nhận được cảnh báo về các sê-ri SOA không được đồng ý.

Tôi đã hiểu nhầm một số nguyên tắc cơ bản trong cấu hình máy chủ tên? Tôi có thể làm gì để ngăn chặn các vấn đề trong tương lai?

Việc các số sê-ri SOA không khớp có ý nghĩa hoàn hảo do thực tế là bạn đang sử dụng các nhà cung cấp DNS khác nhau. Các số sê-ri SOA giữa các nhà cung cấp sẽ không khớp nhau trừ khi một nhà cung cấp hỗ trợ chuyển vùng khác, điều này không có khả năng ... nhưng điều đó không sao cả. Các số sê-ri không có bất kỳ ảnh hưởng nào đến độ phân giải tên cho tên miền của bạn, chúng chỉ có ý nghĩa đối với các máy chủ tên lưu trữ vùng, tại cùng một nhà cung cấp hoặc trong số tất cả các máy chủ tên lưu trữ vùng nếu chuyển nhượng vùng được phép cho tất cả của họ. Điều bạn cần chắc chắn là khi bạn thêm, thay đổi hoặc xóa một bản ghi tại một nhà cung cấp mà bạn làm tương tự ở nhà cung cấp khác. Cơ chế chủ / nô lệ giữ các bản ghi DNS được đồng bộ hóa tại một nhà cung cấp sẽ không giữ các bản ghi của bạn được đồng bộ hóa tại nhà cung cấp khác, bạn '

Bạn chắc chắn có thể.

Ví dụ: nơi tôi làm việc, chúng tôi có 4 máy chủ tên, 2 máy chủ lưu trữ với một máy chủ DNS, một máy chủ được lưu trữ bởi chúng tôi và một máy chủ khác được lưu trữ bởi máy chủ DNS bên ngoài thứ hai.

Các sê-ri SOA (bắt đầu thẩm quyền) không được thỏa thuận cho thấy rằng [rất có thể] có vấn đề đồng bộ hóa với DNS của bạn - không phải tất cả các máy chủ tên đều phục vụ cùng một phiên bản bản ghi DNS của bạn. Đây có thể là một vấn đề thực tế hoặc có thể chỉ ra rằng DNS chưa được truyền bá hoàn toàn từ (các) máy chủ tên có thẩm quyền của bạn sang phần còn lại.

Đây là một KB nhanh mà tôi tìm thấy từ MS về cấu trúc của một bản ghi SOA. Hy vọng rằng sẽ giúp làm rõ những gì đang xảy ra cho bạn.

Số sê-ri - Số sửa đổi của tệp vùng này. Tăng số này mỗi lần thay đổi tệp vùng. Điều quan trọng là phải tăng giá trị này mỗi khi thay đổi được thực hiện, để các thay đổi sẽ được phân phối cho bất kỳ máy chủ DNS phụ nào.