Puoi avere record NS che puntano a diversi provider?

10

Supponiamo che ti registri con un provider e ti vengano dati i seguenti record NS:

Name Server: NS18.EXAMPLE.COM
Name Server: NS8.EXAMPLE.COM

Potresti aggiungerli per aumentare la resilienza senza avere conseguenze negative? 

Name Server: ns4.google.com
Name Server: ns2.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
domain-name-system 
Ulukai
fonte

Risposte:

17

È possibile aggiungere tanti server DNS quanti record NS per un dominio, ma devono soddisfare due condizioni:

  • Devono ospitare una copia autorevole della zona DNS
  • Devono essere sincronizzati

Quindi, no, non puoi aggiungere alcun server DNS casuale in tutto il mondo (come quelli di Google), perché non sarebbero autorevoli per quella zona e quindi non potrebbero fungere da server DNS per esso (a meno che Google non sia effettivamente il tuo DNS provider, che non sembra essere il caso).

Ma puoi aggiungere tutti i server DNS che desideri, purché in realtà siano server DNS autorevoli correttamente configurati per quella zona; possono risiedere ovunque tu voglia: sulla tua rete, su una VM cloud, su un servizio ospitato ... assicurati solo di mantenerli sincronizzati, utilizzando una configurazione di zona primario-secondaria standard o un sistema di replica (come Active- Il DNS integrato nella directory fa).

Massimo
fonte
2
Ho visto alcune cose molto strane risultanti da quando le persone ignorano il requisito autorevole, come un sito Web .gov che include OpenDNS come backup n. 3. Bei tempi. È anche importante tenere a mente i consigli di BCP 16 quando si pianifica dove si trovano i server DNS o potrebbero verificarsi problemi .
Andrew B
4

A meno che i nameserver non forniscano risposte autorevoli alle query, non vi è una maggiore resilienza. Assicurarsi che ogni server DNS associato abbia una copia della zona da solo.

Daniel Nachtrub
fonte
noip.com/blog/2011/04/08/… Questo articolo porta a credere che l'aggiunta di più record NS aumenti la resilienza, ma l'esempio mostrato mostra solo le voci DN che appartengono alla stessa azienda. Non so come fare di Google una copia della zona come hai menzionato
Ulukai
la stessa compagnia può ovviamente ospitare la zona. potrebbe anche essere lo stesso metallo. è solo più saggio utilizzare servizi diversi su hardware diverso e meglio su posizioni diverse per ottenere un'alta disponibilità.
Daniel Nachtrub
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.