Perché si dovrebbe avere un server DNS secondario?

Sono molto confuso.

In pratica capisco come funziona il DNS. Ecco un esempio che aiuta a illustrare ciò che ho difficoltà a capire.

In questo momento, eseguo un piccolo web server. Uso il gestore DNS del mio provider, quindi non ho un server DNS ospitato sulla macchina.

Diciamo per un secondo che non uso il DNS del mio host e decido di configurare un server DNS sul mio server. Scenario ipotetico: il mio server (intero) server non funziona - DNS incluso. Perché ho bisogno del DNS di backup? Se il server è inattivo, a chi importa se anche il server DNS è inattivo, considerando che anche se avessi il DNS attivo (non era sul server in crash), non sarebbe in grado di inoltrare le richieste comunque poiché il server sarebbe giù?

Il punto è avere un DNS secondario, per poter cambiare gli indirizzi IP a cui punta il tuo server DNS, quindi se il tuo server web era inattivo, potresti reindirizzare il traffico su un backup? Come passeresti al provider secondario, nel caso in cui il tuo provider DNS principale non fosse disponibile? Un sistema DNS di backup è praticamente sempre attivo? Come è configurato? È solo un clone esatto del server DNS che avresti sul tuo server? Corrono contemporaneamente?

Spero che qualcuno possa vedere a cosa sono stato appeso e fornire una guida.

Il punto principale nell'avere un server DNS secondario è come backup nel caso in cui il server DNS primario che gestisce il tuo dominio non funzioni. In questo caso, il tuo server sarebbe ancora attivo, e quindi senza un backup, nessuno potrebbe arrivare al tuo server e ciò potrebbe costarti molti clienti persi (ad es. SOLDI REALI).

Un server DNS secondario è sempre attivo e pronto per essere pubblicato. Può aiutare a bilanciare il carico sulla rete in quanto ora ci sono più di un posto autorevole per ottenere le tue informazioni. Gli aggiornamenti vengono generalmente eseguiti automaticamente dal DNS principale. Quindi è un clone esatto del maestro.

Generalmente un server DNS contiene più informazioni di un singolo server, potrebbe contenere informazioni di routing della posta, informazioni per molti host, chiavi di spam della posta, ecc. Pertanto, la resilienza e la ridondanza sono vantaggi DEFINITE per i detentori di domini.

Spero che questo ti aiuti a capire.

È il punto di avere DNS secondario

Solo le organizzazioni estremamente piccole possono fare tutto su un singolo server. Ho molti server, voglio che la mia e-mail sia in grado di continuare a funzionare anche se il web server non è attivo. Ho servizi ospitati su reti esterne che voglio rimanere attivo anche se il mio collegamento a Internet era inattivo.

Un sistema DNS di backup è praticamente sempre attivo?

Generalmente.

Come è configurato?

Dipende dal software del server DNS, ma di solito dal "server di backup" lo si configura come secondario. Quindi indichi nell'IP del server principale e le zone che desideri replicare.

È un must della RFC. Vedi http://www.ietf.org/rfc/rfc1035.txt

Per citare le cose importanti da pagina 4:

Il DNS richiede che tutte le zone siano supportate in modo ridondante da più di un server dei nomi. I server secondari designati possono acquisire zone e verificare la presenza di aggiornamenti dal server primario utilizzando il protocollo di trasferimento di zona del DNS.

I server DNS di backup (uno o più) saranno slave sul server DNS primario. Le modifiche al server DNS primario verranno rilevate dagli slave. Questo può essere fatto su base periodica o in risposta a una notifica dal server primario. Questa è una causa di ritardi nelle modifiche al DNS riconosciute su Internet. I tuoi nameserver primari e di backup saranno elencati come nameserver per il tuo dominio.

Prima della notifica DNS, i nameserver slave avrebbero una versione precedente dei dati DNS per un certo periodo di tempo. (Questo è uno degli scopi del numero seriale.) Una volta che tutti i nameserver hanno aggiornato la stessa versione (stesso numero seriale) dovrebbero avere tutti gli stessi dati. La modifica di un file di zona senza aumentare il numero seriale può causare dati incoerenti.

Non è possibile passare ai server DNS di backup. Le richieste DNS sono distribuite su tutti i tuoi nameserver in modo relativamente uniforme. (Questa operazione viene eseguita interrogando i server utilizzando una pianificazione round robin.) Se uno o più server dei nomi sono inattivi, le richieste verranno ritentate su un altro server dei nomi dopo un timeout. Finché uno dei tuoi server dei nomi è attivo, il tuo dominio si risolverà (lentamente a volte). Vuoi avere tutti i tuoi nameserver sempre attivi.

Nel tuo caso, potresti scoprire che è più semplice utilizzare il tuo ISP o registrar di dominio per ospitare il tuo dominio. Avranno uno o più nameserver di backup e avranno risorse dedicate a mantenerli in esecuzione.

Se tutto ciò che esegui è un server Web, un DNS secondario potrebbe non sembrare così importante. Tuttavia, quando il server è inattivo, è possibile che sia necessario un server DNS di backup, tra cui:

• per consentirti di eseguire il ping o il traceroute sul tuo host per verificare che non sia attivo.
• per impedire a utenti e crawler di decidere che il tuo dominio non viene più utilizzato.

Se il tuo dominio riceve o invia e-mail, devi disporre di un DNS di backup per stabilire la tua credibilità e garantire la consegna futura dell'email. Se un server di posta cerca il tuo dominio e scopre che non esiste, rimbalzerà immediatamente la tua e-mail. Tuttavia, se le ricerche DNS hanno esito positivo e il server non è attivo, l'e-mail verrà messa in coda per la consegna successiva. Solo se sei inattivo per alcuni giorni la tua email inizierà a rimbalzare. (Alcuni sistemi di consegna automatizzati mal gestiti tentano una sola volta e potrebbero non riuscire a recapitare i messaggi anche se il server è attivo.)

Non è necessario passare al backup è automagic. Se una richiesta DNS per un nome all'interno del tuo dominio arriva fino all'interrogazione (ricorda che il DNS è fortemente intercettato) dai tuoi server, se il tuo server NS primario non risponde, verrà interrogato il server NS secondario.

Se si ospita il DNS lontano dal server che ospita i servizi forniti, è ragionevole avere 2. Se uno scende, l'altro prenderà e il tuo dominio sarà ancora disponibile.

Oltre a quanto sopra:

Oltre al fatto che un secondo server DNS è richiesto da RFC, è anche bene evitare la memorizzazione nella cache negativa dei resolver a monte. È prassi comune memorizzare nella cache il fatto che la richiesta non corrispondesse a nessun record (NXDOMAIN) / impossibile trovare il server DNS.

Poiché alcuni ISP hanno criteri di memorizzazione nella cache non comuni, è meglio disporre di un secondo server DNS che risponda a tali richieste anche se il server Web non è attivo. In questo modo è possibile evitare effetti di memorizzazione nella cache negativa una volta eseguito il backup del server.

Nota: in generale un intervallo neg-cache di max. 5 minuti sono suggeriti (tuttavia alcuni ISP hanno ottenuto valori davvero folli)

Hai ragione: non hai bisogno di un secondario di terze parti nella tua situazione e ti offrirà alcuni miglioramenti, a condizione che tutti gli altri servizi (compresa la posta) siano ancora ospitati su una singola casella in una singola Rete.

Sì, sia il primario che il secondario sono eseguiti uno accanto all'altro; si suppone che entrambi abbiano le stesse informazioni (ma la coerenza delle informazioni non è garantita nella pratica); dal punto di vista di un estraneo, non c'è alcuna differenza tra il server primario e quello secondario, entrambi sono visualizzati allo stesso modo, in genere ne viene utilizzato solo uno per una determinata risoluzione. Se uno è inattivo, l'altro viene provato. Sarà una cattiva idea avere uno dei server a Tokyo, se tutti i tuoi clienti sono a New York, perché aumenterà la latenza della risoluzione media (ad esempio, una cosa negativa), poiché i server sono piuttosto molto scelto casualmente.

Sembra che le specifiche DNS richiedano che vengano forniti almeno due record NS per un dominio, quindi potresti imbatterti in alcuni risolutori che non riescono a risolvere un nome se in qualche modo riesci a impostare un solo record NS per il tuo dominio.

Una buona panoramica delle idee sbagliate di un servizio DNS di terze parti secondario è fornita da DJB, l'autore di djbdns:

http://cr.yp.to/djbdns/third-party.html

Facciamo un preventivo sommario dalla pagina:

La linea di fondo è che, per la stragrande maggioranza dei siti, il servizio DNS di terze parti ha costi gravi e vantaggi trascurabili, proprio come il servizio HTTP di terze parti e il servizio SMTP di terze parti. Le affermazioni delle società di servizi sono esageratamente esagerate e non dovrebbero mai essere utilizzate in sostituzione del buon senso.

in realtà, in gran parte del mondo, il server DNS di backup non viene mai interrogato se il primario non funziona. perché è un ulteriore passaggio per il risolutore. non vuole fare quel lavoro, e non lo farà.

quindi il backup è inutile. se il primario si disattiva, la query dns degli utenti non restituirà nulla (anche se è disponibile un server DNS completamente valido ed elencato nel record del nome e server di riserva in attesa). l'utente per ottenere un server non trovato.

Provalo.