Ho pensato che DNS primario / secondario ai fini della ridondanza fosse semplice. La mia comprensione è che dovresti avere un primario e almeno un secondario e che dovresti impostare il secondario in una posizione geograficamente diversa, ma anche dietro un router diverso (vedi ad esempio /server/48087 / why-are-there-many-nameservers-for-my-domain )
Attualmente, abbiamo due server dei nomi entrambi nel nostro data center principale. Recentemente, abbiamo subito alcune interruzioni per vari motivi che hanno eliminato entrambi i server dei nomi e lasciato noi e i nostri clienti senza lavorare DNS per alcune ore. Ho chiesto al mio team di amministratore di sistema di completare la configurazione di un server DNS in un altro centro dati e di configurarlo come server dei nomi secondario.
Tuttavia, i nostri amministratori di sistema affermano che ciò non aiuta molto se l'altro data center non è almeno affidabile come il data center primario. Sostengono che la maggior parte dei client non riuscirà comunque a cercare correttamente o a scadere troppo a lungo quando il data center primario è inattivo.
Personalmente, sono convinto che non siamo l'unica azienda con questo tipo di problema e che molto probabilmente è già un problema risolto. Non riesco a immaginare che tutte quelle compagnie Internet siano colpite dal nostro tipo di problema. Tuttavia, non riesco a trovare buoni documenti online che spieghino cosa succede nei casi di errore (ad esempio, i timeout dei client) e come aggirarli.
Quali argomenti posso usare per creare buchi nel ragionamento dei nostri amministratori di sistema? Qualche risorsa online che posso consultare per comprendere meglio i problemi che sostengono esistano?
Alcune note aggiuntive dopo aver letto le risposte:
- siamo su Linux
- abbiamo esigenze DNS complicate aggiuntive; le nostre voci DNS sono gestite da alcuni software personalizzati, con BIND attualmente schiavo di un'implementazione DNS intrecciata e anche alcune viste nel mix. Tuttavia, siamo completamente in grado di configurare i nostri server DNS in un altro data center.
- Sto parlando di DNS autorevole per gli estranei per trovare i nostri server, non di server DNS ricorsivi per i nostri clienti locali.