Đây là một câu hỏi Canonical về dự phòng địa lý DNS.

Kiến thức cực kỳ phổ biến rằng các máy chủ DNS dự phòng địa lý được đặt tại các vị trí thực tế riêng biệt rất được mong muốn khi cung cấp các dịch vụ web linh hoạt. Điều này được đề cập sâu trong tài liệu BCP 16 , nhưng một số lý do được đề cập thường xuyên nhất bao gồm:

• Bảo vệ chống lại thảm họa trung tâm dữ liệu. Động đất xảy ra. Hỏa hoạn xảy ra trong các giá đỡ và lấy ra các máy chủ và thiết bị mạng gần đó. Nhiều máy chủ DNS sẽ không giúp bạn nhiều nếu các sự cố vật lý tại trung tâm dữ liệu loại bỏ cả hai máy chủ DNS cùng một lúc, ngay cả khi chúng không nằm trong cùng một hàng.

• Bảo vệ chống lại các vấn đề ngang hàng. Nhiều máy chủ DNS sẽ không ngăn chặn sự cố nếu mạng ngang hàng được chia sẻ mất một giấc ngủ ngắn. Cho dù vấn đề ngược dòng hoàn toàn đưa bạn ngoại tuyến hoặc đơn giản là cách ly tất cả các máy chủ DNS của bạn khỏi một phần cơ sở người dùng của bạn, kết quả cuối cùng là mọi người không thể truy cập tên miền của bạn ngay cả khi chính các dịch vụ được đặt trong một trung tâm dữ liệu hoàn toàn khác.

Điều đó rất tốt và tốt, nhưng các máy chủ DNS dự phòng có thực sự cần thiết nếu tôi đang chạy tất cả các dịch vụ của mình khỏi cùng một địa chỉ IP không? Tôi không thể thấy việc có một máy chủ DNS thứ hai sẽ mang lại cho tôi bất kỳ lợi ích nào nếu không ai có thể nhận được bất cứ điều gì được cung cấp bởi tên miền của tôi.

Tôi hiểu rằng đây được coi là một thực tiễn tốt nhất, nhưng điều này thực sự có vẻ vô nghĩa!

Lưu ý: Nội dung tranh chấp, tham khảo ý kiến ​​cho cả hai câu trả lời. Lỗi đã được tìm thấy và Q & A này cần được đại tu.

Tôi đang loại bỏ chấp nhận từ câu trả lời này trong thời gian này cho đến khi trạng thái của Hỏi & Đáp chính tắc này được giải quyết đúng đắn. (xóa câu trả lời này cũng sẽ xóa các bình luận đính kèm, đây không phải là cách để đi IMO. Có lẽ sẽ biến nó thành một câu trả lời wiki cộng đồng sau khi chỉnh sửa mở rộng.)

Tôi có thể trích dẫn RFC ở đây và sử dụng thuật ngữ kỹ thuật, nhưng đây là một khái niệm bị nhiều người bỏ qua ở cả hai đầu của phổ kiến ​​thức và tôi sẽ cố gắng trả lời điều này cho đối tượng rộng hơn.

Tôi hiểu rằng đây được coi là một thực tiễn tốt nhất, nhưng điều này thực sự có vẻ vô nghĩa!

Nó có vẻ vô nghĩa ... nhưng thực tế không phải vậy!

Các máy chủ đệ quy rất tốt trong việc ghi nhớ khi các máy chủ từ xa không trả lời truy vấn, đặc biệt khi chúng thử lại và vẫn không bao giờ thấy phản hồi. Nhiều người thực hiện bộ nhớ đệm tiêu cực của những lỗi giao tiếp này và sẽ tạm thời đặt các máy chủ tên không phản hồi vào khung hình phạt trong một khoảng thời gian không quá năm phút. Cuối cùng, thời gian "phạt" này hết hạn và họ sẽ tiếp tục liên lạc. Nếu truy vấn xấu thất bại một lần nữa, họ sẽ quay lại hộp, nếu không, nó sẽ quay trở lại hoạt động như bình thường.

Đây là nơi chúng ta gặp phải vấn đề máy chủ tên duy nhất:

• Thời hạn phạt là bản chất của việc thực hiện luôn luôn lớn hơn hoặc bằng thời lượng của sự cố mạng. Trong hầu hết các trường hợp, nó sẽ lớn hơn, tối đa thêm năm phút nữa.
• Nếu máy chủ DNS duy nhất của bạn rơi vào hộp hình phạt, truy vấn liên quan đến lỗi sẽ hoàn toàn chết trong toàn bộ thời gian.
• Sự gián đoạn định tuyến ngắn xảy ra trên internet nhiều hơn hầu hết mọi người nhận ra. Truyền lại TCP / IP và các biện pháp bảo vệ ứng dụng tương tự thực hiện tốt công việc che giấu điều này khỏi người dùng, nhưng điều đó hơi khó tránh khỏi. Internet thực hiện rất tốt việc định tuyến xung quanh thiệt hại này phần lớn do các biện pháp bảo vệ được xây dựng theo các tiêu chuẩn khác nhau hỗ trợ ngăn xếp mạng ... nhưng điều đó cũng bao gồm các mạng được tích hợp trong DNS và có máy chủ DNS dự phòng địa lý là một một phần trong đó

Tóm lại, nếu bạn đi với một máy chủ DNS duy nhất (điều này bao gồm sử dụng cùng một địa chỉ IP nhiều lần trên NScác bản ghi), điều này sẽ xảy ra. Nó cũng sẽ xảy ra nhiều hơn bạn nghĩ, nhưng vấn đề sẽ rất rời rạc đến mức tỷ lệ thất bại 1) được báo cáo cho bạn, 2) được sao chép và 3) bị ràng buộc với vấn đề cụ thể này rất gần với số không. Họ gần như bằng không nếu bạn tham gia hỏi đáp này mà không biết quy trình này hoạt động như thế nào, nhưng may mắn là bây giờ không nên như vậy!

Điều này có nên làm phiền bạn không? Nó không thực sự là nơi tôi nói. Một số người sẽ không quan tâm đến vấn đề gián đoạn năm phút này, và tôi không ở đây để thuyết phục bạn về điều đó. Những gì tôi đang ở đây để thuyết phục bạn là bạn làm trong thực tế hy sinh một cái gì đó bởi chỉ chạy một máy chủ DNS duy nhất, và trong tất cả các kịch bản.

OP hỏi:

Điều đó rất tốt và tốt, nhưng các máy chủ DNS dự phòng có thực sự cần thiết nếu tôi đang chạy tất cả các dịch vụ của mình khỏi cùng một địa chỉ IP không? Tôi không thể thấy việc có một máy chủ DNS thứ hai sẽ mang lại cho tôi bất kỳ lợi ích nào nếu không ai có thể nhận được bất cứ điều gì được cung cấp bởi tên miền của tôi.

Câu hỏi tuyệt vời!

Câu trả lời tốt nhất được cung cấp bởi Giáo sư Daniel J. Bernstein, Tiến sĩ Berkeley , người không chỉ là nhà nghiên cứu, nhà khoa học và nhà mật mã học nổi tiếng thế giới, mà còn viết một bộ DNS rất phổ biến và được đón nhận có tên là DJBDNS ( phát hành lần cuối 2001- 02-11 , vẫn phổ biến cho đến ngày nay).

http://cr.yp.to/djbdns/third-party.html (2003-01-11)

Chi phí và lợi ích của dịch vụ DNS của bên thứ ba

Hãy chú ý đến phần ngắn gọn và súc tích này:

Đối số sai lệch cho dịch vụ DNS của bên thứ ba

Giáo dục

Chiến thuật thứ hai là tuyên bố rằng các máy khách DNS phổ biến sẽ làm điều gì đó đặc biệt là Ác ma khi chúng không thể truy cập tất cả các máy chủ DNS. Vấn đề với lập luận này là tuyên bố là sai. Bất kỳ ứng dụng khách nào như vậy rõ ràng là có lỗi và sẽ không thể tồn tại trên thị trường: xem xét điều gì xảy ra nếu bộ định tuyến của khách hàng bị hỏng trong thời gian ngắn hoặc nếu mạng của khách hàng bị ngập tạm thời.

Như vậy, câu trả lời ban đầu cho câu hỏi này không thể sai hơn.

Có, mất mạng tạm thời ngắn kéo dài một vài giây xảy ra mọi lúc mọi nơi. Không, việc không giải quyết tên trong thời gian ngừng hoạt động như vậy sẽ không được lưu trong bất kỳ số phút nào (nếu không, ngay cả khi thiết lập tốt nhất các máy chủ tên có thẩm quyền cao trên thế giới sẽ không có ích).

Bất kỳ phần mềm nào tự do thực hiện hướng dẫn bảo thủ trong tối đa 5 phút kể từ RFC 1998-03 để lỗi bộ nhớ cache chỉ đơn giản là bị phá vỡ bởi thiết kế và có thêm một máy chủ dự phòng địa lý sẽ không thể khắc phục được.

Trong thực tế, theo thời gian chờ DNS được lưu trong bao lâu? , trong BIND, SERVFAILtheo truyền thống , điều kiện này hoàn toàn KHÔNG được lưu trong bộ nhớ cache trước năm 2014 và kể từ năm 2015, được lưu mặc định chỉ trong 1 giây , ít hơn so với những gì người dùng trung bình đạt được khi hết thời gian giải quyết và nhấn lại nút Làm mới .

(Và ngay cả trước khi chúng ta đạt đến điểm trên về việc có nên lưu bộ nhớ vào độ phân giải hay không, phải mất nhiều hơn một vài gói bị rơi ngay cả khi lần đầu tiên xảy ra lần đầu tiên.

Hơn nữa, các nhà phát triển BIND thậm chí đã triển khai mức trần cho tính năng, chỉ trong 30 giây, thậm chí là trần (ví dụ: giá trị tối đa mà tính năng sẽ chấp nhận), thấp hơn 10 lần so với đề xuất 5 phút (300 giây) từ RFC, đảm bảo rằng ngay cả những quản trị viên có thiện chí nhất (trong số những người sử dụng bóng mắt) sẽ không thể bắn vào chân người dùng của họ.

Ngoài ra, có nhiều lý do khiến bạn không muốn chạy dịch vụ DNS của bên thứ ba - đọc toàn bộ djbdns/third-party.htmlthông tin chi tiết và việc thuê một máy chủ phụ nhỏ chỉ để DNS tự quản lý hầu như không được bảo hành khi không cần khác với BCP 16 tồn tại cho một nỗ lực như vậy.

Theo kinh nghiệm "giai thoại" cá nhân của tôi về việc sở hữu và thiết lập tên miền kể từ ít nhất năm 2002, tôi có thể nói với bạn một cách chắc chắn và trung thực rằng tôi thực sự đã có một thời gian ngừng hoạt động đáng kể trong các lĩnh vực khác nhau của mình do hoạt động chuyên nghiệp Các máy chủ bên thứ ba của các nhà đăng ký và nhà cung cấp dịch vụ lưu trữ của tôi , một nhà cung cấp tại một thời điểm và trong nhiều năm qua, tất cả đều có sự cố của họ, không có sẵn, đã đưa tên miền của tôi xuống một cách không cần thiết, cùng lúc khi địa chỉ IP của tôi HTTP và SMTP cho một tên miền nhất định được lưu trữ từ) hoàn toàn có thể truy cập được. Xin lưu ý rằng những lần ngừng hoạt động này xảy ra với nhiều nhà cung cấp độc lập, được tôn trọng và hoạt động chuyên nghiệp, và không có nghĩa là sự cố riêng lẻ, và xảy ra trên cơ sở hàng năm, và, như một dịch vụ của bên thứ ba,hoàn toàn nằm ngoài tầm kiểm soát của bạn ; nó chỉ xảy ra mà ít ai từng nói về nó lâu dài.

Nói ngắn gọn:

DNS dự phòng địa lý hoàn toàn KHÔNG cần thiết cho các trang web nhỏ.

Nếu bạn đang chạy tất cả các dịch vụ của mình trên cùng một địa chỉ IP , việc thêm DNS thứ hai rất có thể dẫn đến một điểm thất bại bổ sung và gây bất lợi cho tính khả dụng liên tục của tên miền của bạn. "Sự khôn ngoan" luôn luôn phải làm điều đó trong bất kỳ tình huống có thể tưởng tượng là một huyền thoại rất phổ biến, thực sự; BẮT ĐẦU.

Tất nhiên, lời khuyên sẽ hoàn toàn khác nếu một số dịch vụ của tên miền, đó là web (HTTP / HTTPS), thư (SMTP / IMAP) hoặc giọng nói / văn bản (SIP / XMPP), đã được bên thứ ba phục vụ các nhà cung cấp, trong trường hợp loại bỏ IP của chính bạn thành một điểm thất bại thực sự sẽ là một cách tiếp cận rất khôn ngoan và dự phòng địa lý thực sự sẽ rất hữu ích.

Tương tự, nếu bạn có một trang web đặc biệt phổ biến với hàng triệu khách truy cập và cố tình yêu cầu sự linh hoạt và bảo vệ bổ sung của DNS dự phòng địa lý theo BCP 16, thì bạn có thể không sử dụng một máy chủ / trang web duy nhất cho web / mail / giọng nói / văn bản đã có, vì vậy câu hỏi và câu trả lời này rõ ràng không áp dụng. Chúc may mắn!