Frage Warum sollte man einen sekundären DNS-Server haben?


Ich bin sehr verwirrt.

Ich verstehe im Grunde, wie DNS funktioniert. Hier ist ein Beispiel, das veranschaulicht, was ich nicht verstehen kann.

Im Moment betreibe ich einen kleinen Webserver. Ich verwende den DNS-Manager meines Providers, daher habe ich keinen DNS-Server auf dem Rechner gehostet.

Nehmen wir einmal an, dass ich nicht den DNS meines Hosts verwende, und ich beschließe, einen DNS-Server auf meinem Server einzurichten. Hypothetisches Szenario: Mein Server (gesamter) Server geht unter - DNS inklusive. Warum brauche ich Backup-DNS? Wenn der Server ausgefallen ist, kümmert sich auch, ob der DNS-Server ausgefallen ist, wenn man bedenkt, dass selbst wenn ich DNS hatte (es war nicht auf dem abgestürzten Server), er sowieso keine Anfragen weiterleiten könnte, da der Server dies wäre Nieder?

Ist es sinnvoll, sekundären DNS zu verwenden, um die IP-Adressen ändern zu können, auf die der DNS-Server verweist? Wenn also Ihr Webserver ausgefallen ist, können Sie den Datenverkehr zu einer Sicherung umleiten? Wie würden Sie zum sekundären Anbieter wechseln, falls Ihr Haupt-DNS-Anbieter nicht verfügbar ist? Ist ein Backup-DNS-System ständig in Betrieb? Wie ist es konfiguriert? Ist es nur ein exakter Klon des DNS-Servers, den Sie auf Ihrem Server haben würden? Laufen sie gleichzeitig?

Hoffentlich kann jemand sehen, woran ich aufgehängt bin, und eine Anleitung geben.


22
2017-08-03 21:28


Ursprung


Möglicherweise relevant: serverfault.com/q/710108/183318 - Håkan Lindqvist


Antworten:


Der Hauptgrund für einen sekundären DNS-Server besteht in einer Sicherung, wenn der primäre DNS-Server, der Ihre Domäne verarbeitet, ausfällt. In diesem Fall wäre Ihr Server immer noch aktiv, und ohne eine Sicherung könnte niemand zu Ihrem Server gelangen, der möglicherweise viele verlorene Kunden (d. H. ECHES GELD) kostet.

Ein sekundärer DNS-Server ist immer verfügbar und bereit zu dienen. Es kann helfen, die Belastung des Netzwerks auszugleichen, da es jetzt mehr als einen autoritativen Ort gibt, um Ihre Informationen zu erhalten. Updates werden in der Regel automatisch vom Master-DNS durchgeführt. Es ist also ein exakter Klon des Meisters.

Im Allgemeinen enthält ein DNS-Server mehr Informationen als nur ein einzelner Server, er kann Mail-Routing-Informationen, Informationen für viele Hosts, Mail-Spam-Schlüssel usw. enthalten. Daher sind REALANCE und Redundanz für Domain-Inhaber von entscheidendem Vorteil.

Ich hoffe, das hilft Ihrem Verständnis.


24
2017-08-03 21:39



Obwohl in der Regel bei Mailservern, wenn ein MX-Eintrag die Nachricht nicht auflöst, in eine Warteschlange gestellt wird, um sie erneut zu versuchen, anstatt sie sofort abzulehnen - wenn Sie also Mailserver und / oder DNS-Eintrag sind, sollten Sie in Ordnung sein eine Mail-Perspektive ... aber immer noch in jeder anderen Richtung geschraubt! - William


Ist der Punkt, sekundären DNS zu haben

Nur extrem kleine Organisationen können alles auf einem einzigen Server erledigen. Ich habe viele Server. Ich möchte, dass meine E-Mail weiter funktioniert, obwohl der Webserver nicht aktiv ist. Ich habe Dienste, die in externen Netzwerken gehostet werden, und ich möchte aufbleiben, selbst wenn meine Internetverbindung unterbrochen ist.

Ist ein Backup-DNS-System ständig in Betrieb?

Meistens.

Wie ist es konfiguriert?

Es hängt von der DNS-Server-Software ab, aber normalerweise auf dem "Backup-Server", richten Sie es als sekundär ein. Dann sagen Sie in der IP des Master-Servers, und die Zonen, die Sie replizieren möchten.


12
2017-08-03 21:35





Es ist ein Muss des RFC. Sehen http://www.ietf.org/rfc/rfc1035.txt

Um die wichtigen Dinge von Seite 4 zu zitieren:

Das DNS erfordert, dass alle Zonen redundant von mehr als unterstützt werden   ein Nameserver. Designierte sekundäre Server können Zonen und   Suchen Sie mithilfe des Zonen-Transfers nach Updates vom primären Server   Protokoll des DNS.


10
2017-08-03 21:38





Die Backup-DNS-Server (einer oder mehrere) sind Slaves für Ihren primären DNS-Server. Änderungen am primären DNS-Server werden von den Slaves übernommen. Dies kann auf einer periodischen Basis oder als Antwort auf eine Benachrichtigung von dem primären Server erfolgen. Dies ist eine Ursache für Verzögerungen bei Änderungen an DNS, die im Internet erkannt werden. Ihre primären und Backup-Nameserver werden als Nameserver für Ihre Domain aufgelistet.

Vor der DNS-Benachrichtigung haben die Slave-Nameserver eine frühere Version der DNS-Daten für einige Zeit. (Dies ist der Zweck der Seriennummer.) Sobald alle Nameserver auf die gleiche Version (die gleiche Seriennummer) aktualisiert wurden, sollten sie alle die gleichen Daten haben. Das Bearbeiten einer Zonendatei ohne Erhöhung der Seriennummer kann zu inkonsistenten Daten führen.

Es wird nicht zu den Backup-DNS-Servern gewechselt. DNS-Anfragen werden relativ gleichmäßig auf alle Ihre Nameserver verteilt. (Dies geschieht, indem Server mit einem Round-Robin-Zeitplan abgefragt werden.) Wenn ein oder mehrere Nameserver nicht verfügbar sind, werden Anforderungen nach einem Timeout auf einem anderen Nameserver wiederholt. Solange einer Ihrer Nameserver aktiv ist, wird Ihre Domain aufgelöst (manchmal langsam). Sie möchten alle Ihre Nameserver immer verfügbar haben.

In Ihrem Fall ist es möglicherweise einfacher, Ihren ISP oder Domain-Registrar als Host für Ihre Domain zu verwenden. Sie verfügen über einen oder mehrere Backup-Nameserver und verfügen über Ressourcen, die speziell dafür eingesetzt werden, sie am Laufen zu halten.


Wenn Sie nur einen Webserver betreiben, scheint ein sekundärer DNS nicht so wichtig zu sein. Wenn Ihr Server jedoch nicht verfügbar ist, gibt es mehrere Gründe, warum Sie einen DNS-Sicherungsserver benötigen, einschließlich:

  • um zu ermöglichen, dass Sie einen Ping- oder Traceroute-Vorgang an Ihren Host durchführen können, um zu überprüfen, ob dieser ausgefallen ist.
  • um zu verhindern, dass Nutzer und Crawler entscheiden, dass Ihre Domain nicht mehr verwendet wird.

Wenn Ihre Domain E-Mails empfängt oder versendet, benötigen Sie ein Backup-DNS, um Ihre Glaubwürdigkeit zu gewährleisten und die zukünftige Zustellung von E-Mails sicherzustellen. Wenn ein Mail-Server Ihre Domain nachschlägt und feststellt, dass sie nicht existiert, wird Ihre E-Mail sofort zurückgeworfen. Wenn die DNS-Suche erfolgreich ist und der Server inaktiv ist, wird die E-Mail zur späteren Zustellung in die Warteschlange gestellt. Nur wenn Sie für ein paar Tage nicht erreichbar sind, beginnt Ihre E-Mail zu prellen. (Einige fehleranfällige automatische Zustellungssysteme versuchen nur einmal und können möglicherweise keine Nachrichten senden, selbst wenn Ihr Server aktiv ist.)


8
2017-08-04 00:23





Sie müssen nicht zum automatischen Backup wechseln. Wenn eine DNS-Anforderung für einen Namen in Ihrer Domäne so weit geht wie Abfragen (DNS wird stark verschlüsselt), dann wird der sekundäre NS-Server abgefragt, wenn Ihr primärer NS-Server nicht antwortet.

Wenn Sie Ihren DNS-Server nicht auf dem Server hosten, auf dem die von Ihnen bereitgestellten Dienste gehostet werden, ist die Verwendung von 2 sinnvoll. Wenn einer untergeht, wird der andere abholen und Ihre Domain ist noch verfügbar.


1
2018-03-02 14:07



Ich habe einige Kommentare gelesen, die darauf hindeuten, dass viele DNS-Caching-Dienste in der realen Welt (wie die vom ISP verwendeten) nicht Versuchen Sie es erneut mit einem zweiten Nameserver. Sie schlagen fehl, wenn der erste Server nicht antwortet. Zum Beispiel, Diese Antwort auf Serverfehler. In diesem Fall müssen Sie sicherstellen, dass Sie zwei separate Nameserver haben beide sind abgelaufen, da entweder ein Ausfall zu Ausfallzeiten für die gehosteten Domänen führen kann. Dies widerspricht der gängigen Praxis und die RFCs, scheint aber betroffen. - thomasrutter


Zusätzlich zum oben genannten:

Neben der Tatsache, dass ein zweiter DNS-Server per RFC benötigt wird, ist es auch gut, ein negatives Caching durch Upstream-Resolver zu vermeiden. Es ist üblich, die Tatsache zwischenzuspeichern, dass die Anfrage keinem Datensatz (NXDOMAIN) entsprach / der DNS-Server konnte nicht gefunden werden.

Da einige ISPs ungewöhnliche Caching-Richtlinien haben, ist es besser, einen zweiten DNS-Server zu haben, der diese Anfragen beantwortet, selbst wenn der Webserver nicht erreichbar ist. Auf diese Weise können Sie die Auswirkungen von negativem Caching vermeiden, sobald der Server wieder ausgeführt wird.

Hinweis: Im Allgemeinen wird ein neg-Cache-Intervall von max. 5 Minuten werden vorgeschlagen (trotzdem haben einige ISPs wirklich tolle Werte)


1
2017-08-03 03:48





Sie haben Recht - Sie benötigen in Ihrer Situation keine sekundären sekundären Anwendungen, und es bietet Ihnen nur wenige Verbesserungen, vorausgesetzt, dass alle Ihre anderen Dienste (einschließlich der E-Mail) immer noch in einer einzelnen Box in einer einzigen gehostet werden Netzwerk.

Ja, sowohl das primäre als auch das sekundäre System werden nebeneinander ausgeführt. beide sollen die gleichen Informationen haben (aber die Kohärenz der Informationen ist in der Praxis nicht garantiert); Für den Außenstehenden gibt es keinen Unterschied zwischen dem primären und dem sekundären Server, beide werden gleich betrachtet, im Allgemeinen wird nur einer für eine gegebene Auflösung verwendet. Wenn einer unten ist, wird der andere versucht. Es wäre eine schlechte Idee, einen der Server in Tokio zu haben, wenn alle Ihre Kunden in New York sind, weil es die Latenz der durchschnittlichen Auflösung erhöht (zB eine schlechte Sache), da die Server hübsch sind viel zufällig ausgewählt.

Die DNS-Spezifikation erfordert anscheinend, dass mindestens zwei NS-Datensätze für eine Domäne bereitgestellt werden. Daher können einige Resolver einen Namen nicht auflösen, wenn Sie es irgendwie schaffen, nur einen einzigen NS-Datensatz für Ihre Domäne einzurichten.

Einen guten Überblick über die Missverständnisse eines sekundären DNS-Dienstes von Drittanbietern bietet DJB, der Autor von djbdns:

http://cr.yp.to/djbdns/third-party.html

Lassen Sie uns ein zusammenfassendes Zitat von der Seite haben:

Die Quintessenz ist, dass der DNS-Dienst von Drittanbietern für die überwiegende Mehrheit der Websites erhebliche Kosten und vernachlässigbare Vorteile hat, genau wie der HTTP-Dienst eines Drittanbieters und der SMTP-Dienst eines Drittanbieters. Die Behauptungen der Dienstleistungsunternehmen sind stark übertrieben und sollten niemals als Ersatz für den gesunden Menschenverstand verwendet werden.


0
2017-11-25 07:28