Come funziona il server dei nomi DNS?

Abbiamo due server DNS elencati nel nostro record NS. Ieri sera, uno dei nostri server DNS è andato giù. Come previsto, alcuni server DNS non stavano risolvendo i nostri nomi host. Ho pensato che questo sarebbe stato temporaneo e avrebbe iniziato a funzionare una volta scaduto il TTL dei nostri record NS (1 ora).

Un'ora più tardi, continuavo a ricevere timeout DNS dai desktop che utilizzavano i server Earthlink, Verizon e OpenDNS. Ho provato per vedere se l'altro server DNS stava rispondendo:

dig @ns2.example.com www.example.com +short

Questo ha funzionato.

Le mie domande:

1. Qualcuno ha una risposta sul perché altri server DNS non hanno colpito l'altro nostro server DNS anche dopo la scadenza del TTL?
2. I server DNS preferiscono il server DNS principale di un dominio (dal SOArecord)?
3. Esiste un algoritmo utilizzato per scegliere un nameserver dai record NS disponibili? Suppongo che questo sia specifico dell'implementazione, ma forse ci sono alcuni standard applicabili qui.

Questa è una sfortunata irritazione. Si suppone che più server DNS aumentino l'affidabilità, ma in pratica ha spesso l'effetto contrario.

Il problema è che il client attende solo una risposta così a lungo e il server attende circa lo stesso periodo di tempo. Supponi di avere due server DNS, A e B. Supponi che A funzioni e che B non sia riuscito. Questo succede:

1. Il client si connette al server dei nomi Z e richiede le informazioni. Z sceglie B e invia una query.

2. Il client scade perché il server dei nomi Z non ha risposto.

3. Il client prova il server dei nomi Y. Y sceglie B e invia una query.

4. Il server dei nomi Z va in timeout e prova A. Riceve la risposta giusta, ma il client non sta più aspettando.

5. Il client scade perché il server dei nomi Y non ha risposto.

6. Il client si arrende, avendo entrambi i suoi server dei nomi non rispondono.

7. Il server dei nomi Y va in timeout e prova A. Riceve la risposta giusta, ma il client non sta più aspettando.

E non esiste una buona soluzione. Quanto più a lungo aspetti per vedere se un nameserver risponde, tanto più tempo dovrai aspettare perché il server dei nomi che stai aspettando attende più a lungo. Probabilmente, il problema era che Y e Z non si erano arresi abbastanza velocemente.

In sostanza, se uno dei tuoi server dei nomi è fuori uso, alcuni client, per pura sfortuna, scadranno perché hanno provato solo quelli cattivi.

Il lato positivo, se hai due nameserver e uno fallisce, circa il 75% dei server dei nomi riceverà una risposta, invece dello 0%.