È possibile avere più server dei nomi che non appartengono tutti allo stesso TLD / provider?

15

Alla luce dell'interruzione di GoDaddy, abbiamo aggiornato il nostro elenco di server dei nomi per il nostro dominio per includere un ulteriore provider di server dei nomi. L'elenco è simile al seguente:

ns61.domaincontrol.com
ns54.domaincontrol.com
ns1.dreamhost.com
ns2.dreamhost.com

Sia Godaddy che Dreamhost hanno voci di zona per gestire i record A e MX. L'idea è che se un fornitore esce l'altro sarà un fallback.

Tuttavia, quando ho testato la mia configurazione con http://www.intodns.com/, ricevo un avviso in merito al mancato consenso dei serial SOA.

Ho frainteso alcuni concetti fondamentali nella configurazione del server dei nomi? Cosa posso fare per prevenire problemi futuri?

domain-name-system

— Simon
fonte

Servizi come intodns.com evidenziano problemi come la mancata corrispondenza seriale perché può segnalare errori nella configurazione, come i server DNS non sincronizzati. Ciò non significa tuttavia che questo sarà necessariamente un problema per i clienti che eseguono una ricerca. Il trucco sta imparando cosa puoi ignorare e in una determinata serie di circostanze.

— John Gardeniers,

14

Il fatto che i numeri di serie SOA non corrispondano ha perfettamente senso a causa del fatto che stai utilizzando diversi provider DNS. I numeri di serie SOA tra i provider non corrisponderanno a meno che un provider non supporti i trasferimenti di zona all'altro, il che non è probabile ... ma va bene. I numeri di serie non influiscono sulla risoluzione dei nomi per il tuo dominio, hanno significato solo per i server dei nomi che ospitano la zona, nello stesso provider o tra tutti i server dei nomi che ospitano la zona se i trasferimenti di zona sono consentiti a tutti di loro. Ciò che è necessario assicurarsi è che quando si aggiunge, si modifica o si elimina un record da un fornitore che si fa lo stesso dall'altro fornitore. Il meccanismo master / slave che mantiene sincronizzati i record DNS presso un provider non manterrà i tuoi record sincronizzati con l'altro provider, tu "

— joeqwerty
fonte

1

Vedo, quindi sostanzialmente è previsto un comportamento dato che stiamo gestendo manualmente i nostri record di zona in ciascun provider. Immagino che il prossimo passo sia esaminare l'automatizzazione della sincronizzazione, tuttavia non prevediamo di modificare molto spesso i record di zona.

— Simon,

Sì, mi aspetto che i numeri di serie tra i provider non corrispondano. Dovrai vedere se uno dei provider supporta i trasferimenti di zona di terze parti per evitare di dover gestire manualmente i record DNS tra i provider ... ma non conterei su di essi che lo supportano.

— joeqwerty,

7

Sicuro che puoi.

Ad esempio, dove lavoro, abbiamo 4 server dei nomi, 2 ospitati con un host DNS, uno ospitato da noi e l'altro ospitato da un secondo host DNS esterno.

I seriali SOA (inizio dell'autorità) non concordati indicano che [molto probabilmente] c'è un problema di sincronizzazione con il tuo DNS - non tutti i server dei nomi stanno offrendo la stessa versione dei tuoi record DNS. Questo potrebbe essere un vero problema o potrebbe indicare che il DNS non si è propagato completamente dal tuo server dei nomi autorevole al resto.

Ecco un breve KB che ho trovato da MS sulla struttura di un record SOA. Spero che questo ti aiuti a chiarire cosa sta succedendo per te.

Numero di serie: il numero di revisione di questo file di zona. Incrementa questo numero ogni volta che il file di zona viene modificato. È importante aumentare questo valore ogni volta che viene apportata una modifica, in modo che le modifiche vengano distribuite a tutti i server DNS secondari.

— HopelessN00b
fonte

Penso che ci sia una leggera differenza in alcuni dei dischi, nulla che influirebbe sulla risoluzione del nome. Vedrò di renderli identici per completezza.

— Simon,

2

@Simon Bene, come menzionato da joeqwerty, ciò potrebbe non essere possibile. I nostri host DNS consentono trasferimenti di zona, e ho trascurato di considerare che il tuo potrebbe non esserlo. In caso contrario, la "seriale" / revisione non corrisponderà tra gli host DNS (che è previsto, e nulla di cui preoccuparsi), e devi solo assicurarti che i record siano effettivamente gli stessi su tutti i tuoi server dei nomi.

— HopelessN00b,