เหตุใดจึงควรมีเซิร์ฟเวอร์ DNS รอง

ฉันสับสนมาก

ฉันเข้าใจว่า DNS ทำงานอย่างไร นี่คือตัวอย่างที่ช่วยอธิบายสิ่งที่ฉันมีปัญหาในการทำความเข้าใจ

ตอนนี้ฉันใช้งานเว็บเซิร์ฟเวอร์ขนาดเล็ก ฉันใช้ตัวจัดการ DNS ของผู้ให้บริการดังนั้นฉันจึงไม่มีเซิร์ฟเวอร์ DNS ที่โฮสต์ในเครื่อง

สมมติว่าเดี๋ยวฉันจะไม่ใช้ DNS โฮสต์ของฉันและฉันตัดสินใจตั้งค่าเซิร์ฟเวอร์ DNS บนเซิร์ฟเวอร์ของฉัน สถานการณ์สมมติ: เซิร์ฟเวอร์ของฉัน (ทั้งหมด) เซิร์ฟเวอร์ล่ม - รวม DNS เหตุใดฉันจึงต้องมี DNS สำรอง หากเซิร์ฟเวอร์ไม่ทำงานใครจะสนใจว่าเซิร์ฟเวอร์ DNS นั้นไม่ทำงานด้วยเช่นกันแม้ว่าฉันจะมี DNS ขึ้นมา (มันไม่ได้อยู่บนเซิร์ฟเวอร์ที่ทำงานผิดพลาด) ก็จะไม่สามารถส่งต่อคำขอได้เนื่องจากเซิร์ฟเวอร์จะเป็น ลง?

เป็นจุดที่มี DNS รองเพื่อให้สามารถเปลี่ยนที่อยู่ IP ที่เซิร์ฟเวอร์ DNS ของคุณชี้ไปดังนั้นถ้าเว็บเซิร์ฟเวอร์ของคุณไม่ทำงานคุณสามารถเปลี่ยนเส้นทางการรับส่งข้อมูลไปยังการสำรองข้อมูลได้หรือไม่ คุณจะเปลี่ยนไปใช้ผู้ให้บริการรองอย่างไรในกรณีที่ผู้ให้บริการ DNS หลักของคุณไม่พร้อมใช้งาน ระบบ DNS สำรองนั้นโดยทั่วไปอยู่ตลอดเวลาหรือไม่ มันเป็นวิธีการกำหนดค่า? มันเป็นเพียงการโคลนที่แน่นอนของเซิร์ฟเวอร์ DNS ที่คุณจะมีในเซิร์ฟเวอร์ของคุณ? พวกเขาทำงานพร้อมกันหรือไม่

หวังว่าบางคนสามารถเห็นสิ่งที่ฉันวางสายและให้คำแนะนำ

จุดสำคัญในการมีเซิร์ฟเวอร์ DNS รองเป็นการสำรองข้อมูลในกรณีที่เซิร์ฟเวอร์ DNS หลักที่จัดการโดเมนของคุณหยุดทำงาน ในกรณีนี้เซิร์ฟเวอร์ของคุณจะยังคงอยู่และดังนั้นโดยไม่ต้องมีการสำรองข้อมูลไม่มีใครสามารถไปยังเซิร์ฟเวอร์ของคุณอาจทำให้คุณเสียลูกค้าจำนวนมาก (เช่น REAL MONEY)

เซิร์ฟเวอร์ DNS รองอยู่เสมอและพร้อมให้บริการ มันสามารถช่วยถ่วงน้ำหนักการโหลดบนเครือข่ายเนื่องจากขณะนี้มีมากกว่าหนึ่งสถานที่ที่มีสิทธิ์ในการรับข้อมูลของคุณ โดยทั่วไปการอัปเดตจะดำเนินการโดยอัตโนมัติจาก DNS หลัก ดังนั้นจึงเป็นโคลนที่แน่นอนของต้นแบบ

โดยทั่วไปแล้วเซิร์ฟเวอร์ DNS จะมีข้อมูลมากกว่าเซิร์ฟเวอร์เพียงเซิร์ฟเวอร์เดียวอาจมีข้อมูลการกำหนดเส้นทางอีเมลข้อมูลสำหรับโฮสต์จำนวนมากคีย์อีเมลสแปม ฯลฯ ดังนั้นความยืดหยุ่นและความซ้ำซ้อนจึงเป็นประโยชน์สำหรับผู้ถือโดเมน

ฉันหวังว่านี่จะช่วยให้คุณเข้าใจ

เป็นจุดที่มี DNS รอง

มีเพียงองค์กรขนาดเล็กมากเท่านั้นที่สามารถทำได้ทุกอย่างบนเซิร์ฟเวอร์เดียว ฉันมีเซิร์ฟเวอร์หลายตัวฉันต้องการให้อีเมลของฉันสามารถทำงานต่อไปได้แม้ว่าเว็บเซิร์ฟเวอร์จะไม่ทำงาน ฉันมีบริการที่โฮสต์บนเครือข่ายภายนอกที่ฉันต้องการติดตามแม้ว่าลิงค์อินเทอร์เน็ตของฉันจะหยุดทำงาน

ระบบ DNS สำรองนั้นโดยทั่วไปอยู่ตลอดเวลาหรือไม่

มักจะ

มันเป็นวิธีการกำหนดค่า?

ขึ้นอยู่กับซอฟต์แวร์เซิร์ฟเวอร์ DNS แต่โดยปกติแล้วใน 'เซิร์ฟเวอร์สำรอง' คุณจะตั้งค่าเป็นอุปกรณ์สำรอง จากนั้นคุณบอกใน IP ของเซิร์ฟเวอร์หลักและโซนที่คุณต้องการทำซ้ำ

มันเป็นสิ่งจำเป็นของ RFC ดูhttp://www.ietf.org/rfc/rfc1035.txt

วิธีอ้างอิงสิ่งสำคัญจากหน้า 4:

DNS ต้องการให้ทุกโซนรองรับเซิร์ฟเวอร์ชื่อมากกว่าหนึ่งรายการซ้ำซ้อน เซิร์ฟเวอร์รองที่กำหนดสามารถรับโซนและตรวจสอบการอัปเดตจากเซิร์ฟเวอร์หลักโดยใช้โปรโตคอลการถ่ายโอนโซนของ DNS

เซิร์ฟเวอร์ DNS สำรอง (อย่างน้อยหนึ่งรายการ) จะเป็นทาสของเซิร์ฟเวอร์ DNS หลักของคุณ การเปลี่ยนแปลงไปยังเซิร์ฟเวอร์ DNS หลักจะถูกรับโดยทาส สิ่งนี้สามารถทำได้เป็นระยะหรือตามการตอบสนองจากการแจ้งเตือนจากเซิร์ฟเวอร์หลัก นี่เป็นสาเหตุหนึ่งของความล่าช้าในการเปลี่ยนแปลง DNS ที่ได้รับการยอมรับผ่านอินเทอร์เน็ต เนมเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์สำรองของคุณจะแสดงเป็นเนมเซิร์ฟเวอร์สำหรับโดเมนของคุณ

ก่อนที่จะมีการแจ้งเตือน DNS เซิร์ฟเวอร์ชื่อเนมเซิร์ฟเวอร์จะมีข้อมูล DNS รุ่นก่อนหน้าเป็นระยะเวลาหนึ่ง (นี่คือจุดประสงค์หนึ่งของหมายเลขซีเรียล) เมื่อเซิร์ฟเวอร์ชื่อทั้งหมดได้อัปเดตเป็นรุ่นเดียวกัน (หมายเลขซีเรียลเดียวกัน) พวกเขาทุกคนควรมีข้อมูลเดียวกัน การแก้ไขไฟล์โซนโดยไม่เพิ่มหมายเลขซีเรียลอาจทำให้ข้อมูลไม่สอดคล้องกัน

ไม่มีการสลับไปยังเซิร์ฟเวอร์ DNS สำรอง คำขอ DNS มีการกระจายไปทั่วเซิร์ฟเวอร์ชื่อของคุณ (สิ่งนี้ทำได้โดยการสอบถามเซิร์ฟเวอร์โดยใช้การกำหนดเวลาแบบวนรอบ) ถ้าเซิร์ฟเวอร์ชื่อหนึ่งตัวหรือมากกว่าไม่ทำงานคำขอจะถูกลองใหม่ในเนมเซิร์ฟเวอร์อื่นหลังจากหมดเวลา ตราบใดที่หนึ่งในเซิร์ฟเวอร์ชื่อของคุณตั้งค่าโดเมนของคุณจะแก้ไขได้ (บางครั้งช้าๆ) คุณต้องการให้เนมเซิร์ฟเวอร์ของคุณทำงานอยู่เสมอ

ในกรณีของคุณคุณอาจพบว่าการใช้ ISP หรือ บริษัท จดทะเบียนโดเมนของคุณนั้นง่ายกว่าในการโฮสต์โดเมนของคุณ พวกเขาจะมีเนมเซิร์ฟเวอร์สำรองข้อมูลอย่างน้อยหนึ่งรายการและจะมีทรัพยากรเฉพาะเพื่อให้พวกเขาทำงานต่อไป

หากคุณทำงานเป็นเว็บเซิร์ฟเวอร์ DNS รองอาจไม่สำคัญเท่านั้น อย่างไรก็ตามเมื่อเซิร์ฟเวอร์ของคุณล่มมีหลายสาเหตุคุณอาจต้องการเซิร์ฟเวอร์ DNS สำรองซึ่งรวมถึง:

• เพื่อให้คุณสามารถ ping หรือ traceroute ไปยังโฮสต์ของคุณเพื่อตรวจสอบว่ามันไม่ทำงาน
• เพื่อป้องกันไม่ให้ผู้ใช้และซอฟต์แวร์รวบรวมข้อมูลตัดสินใจไม่ใช้โดเมนของคุณอีกต่อไป

หากโดเมนของคุณได้รับหรือส่งอีเมลคุณต้องใช้ DNS สำรองเพื่อสร้างความน่าเชื่อถือของคุณและให้แน่ใจว่ามีการส่งอีเมลในอนาคต หากเซิร์ฟเวอร์อีเมลค้นหาโดเมนของคุณและพบว่าไม่มีอยู่เซิร์ฟเวอร์จะเด้งอีเมลของคุณทันที อย่างไรก็ตามหากการค้นหา DNS ประสบความสำเร็จและเซิร์ฟเวอร์ไม่ทำงานอีเมลดังกล่าวจะถูกจัดคิวไว้สำหรับการจัดส่งในภายหลัง อีเมลของคุณก็จะเด้งได้เพียงไม่กี่วันเท่านั้น (ระบบการส่งแบบอัตโนมัติที่มีพฤติกรรมไม่ดีบางครั้งลองเพียงครั้งเดียวและอาจล้มเหลวในการส่งข้อความแม้ว่าเซิร์ฟเวอร์ของคุณจะทำงานเสร็จ)

คุณไม่จำเป็นต้องเปลี่ยนเป็นการสำรองข้อมูลอัตโนมัติ หากคำขอ DNS สำหรับชื่อภายในโดเมนของคุณได้รับการสืบค้นเท่า (จำไว้ว่า DNS ถูกเก็บไว้อย่างหนัก) เซิร์ฟเวอร์ของคุณถ้าเซิร์ฟเวอร์ NS หลักของคุณไม่ตอบสนองเซิร์ฟเวอร์ NS รองจะถูกสอบถาม

หากคุณโฮสต์ DNS ของคุณอยู่ห่างจากเซิร์ฟเวอร์ที่โฮสต์บริการที่คุณให้ไว้การมี 2 จะเป็นเรื่องที่สมเหตุสมผล หากมีใครลงไปอีกคนหนึ่งจะรับและโดเมนของคุณยังคงใช้ได้

นอกเหนือจากด้านบน:

นอกเหนือจากข้อเท็จจริงที่ว่าเซิร์ฟเวอร์ DNS ตัวที่สองนั้นจำเป็นต้องใช้โดย RFC ก็เป็นเรื่องดีที่จะหลีกเลี่ยงการแคชเชิงลบโดยตัวแก้ไขต้นน้ำ เป็นเรื่องปกติที่จะแคชความจริงที่ว่าคำขอไม่ตรงกับบันทึกใด ๆ (NXDOMAIN) / ไม่พบเซิร์ฟเวอร์ dns

เนื่องจาก ISP บางรายมีนโยบายการแคชที่ไม่ธรรมดาจึงควรมีเซิร์ฟเวอร์ DNS ตัวที่สองที่ตอบคำขอเหล่านั้นแม้ว่าเว็บเซิร์ฟเวอร์จะไม่ทำงาน วิธีนี้คุณสามารถหลีกเลี่ยงเอฟเฟ็กต์ของการแคชเชิงลบได้เมื่อเซิร์ฟเวอร์กลับมาทำงานอีกครั้ง

หมายเหตุ: โดยทั่วไปช่วงเวลา neg-cache สูงสุด แนะนำ 5 นาที (อย่างไรก็ตามผู้ให้บริการอินเทอร์เน็ตบางรายมีค่าคลั่งจริง ๆ )

คุณถูกต้อง - คุณไม่ต้องการบุคคลที่สามรองในสถานการณ์ของคุณและมันจะให้การปรับปรุงเล็กน้อยกับคุณโดยที่บริการอื่น ๆ ทั้งหมดของคุณ (รวมถึงอีเมล) ยังคงโฮสต์อยู่ในกล่องเดียวในหนึ่งเดียว เครือข่าย

ใช่ทั้งตัวหลักและตัวรองจะทำงานถัดจากกัน ทั้งสองควรมีข้อมูลเดียวกัน (แต่การเชื่อมโยงข้อมูลไม่ได้รับประกันในทางปฏิบัติ); สำหรับมุมมองของบุคคลภายนอกไม่มีความแตกต่างระหว่างเซิร์ฟเวอร์หลักและเซิร์ฟเวอร์รองซึ่งทั้งคู่ดูเหมือนกันโดยทั่วไปมีเพียงเซิร์ฟเวอร์เดียวที่ใช้สำหรับการแก้ปัญหาที่กำหนด ถ้ามีใครลงมาอีกคนหนึ่งก็พยายาม จะเป็นการดีถ้าคุณมีเซิร์ฟเวอร์ในโตเกียวถ้าลูกค้าของคุณทั้งหมดอยู่ในนิวยอร์กเพราะจะเพิ่มเวลาแฝงของความละเอียดเฉลี่ย (เช่นสิ่งเลวร้าย) เนื่องจากเซิร์ฟเวอร์นั้นค่อนข้างดี เลือกแบบสุ่มมาก

ข้อมูลจำเพาะ DNS ดูเหมือนจะต้องการให้มีการบันทึก NS อย่างน้อยสองรายการสำหรับโดเมนดังนั้นคุณอาจพบกับตัวแก้ไขปัญหาบางอย่างที่ไม่สามารถระบุชื่อได้หากคุณจัดการตั้งค่าระเบียน NS เดียวสำหรับโดเมนของคุณ

ภาพรวมที่ดีเกี่ยวกับความเข้าใจผิดของบริการ DNS บุคคลที่สามนั้นจัดทำโดย DJB ผู้เขียน djbdns:

http://cr.yp.to/djbdns/third-party.html

เรามีใบเสนอราคาสรุปจากหน้า:

บรรทัดล่างคือสำหรับเว็บไซต์ส่วนใหญ่บริการ DNS บุคคลที่สามมีค่าใช้จ่ายร้ายแรงและผลประโยชน์เล็กน้อยเช่นบริการ HTTP บุคคลที่สามและบริการ SMTP บุคคลที่สาม การเรียกร้องของ บริษัท ที่ให้บริการมีการพูดเกินจริงอย่างดุเดือดและไม่ควรนำมาใช้เพื่อทดแทนสามัญสำนึก

ในความเป็นจริงในโลกส่วนใหญ่เซิร์ฟเวอร์ DNS สำรองจะไม่ถูกสอบถามหากเซิร์ฟเวอร์หลักล่ม เพราะมันเป็นขั้นตอนพิเศษสำหรับตัวแก้ไข มันไม่ต้องการที่จะทำงานและมันจะไม่

ดังนั้นการสำรองข้อมูลเราไร้ประโยชน์ ถ้าหลักดับลงผู้ใช้แบบสอบถาม DNS จะไม่ส่งคืนอะไรเลย (แม้ว่าจะมีเซิร์ฟเวอร์ DNS ที่สมบูรณ์และมีอยู่ในรายการชื่อและเซิร์ฟเวอร์สำรองที่รออยู่) ไม่พบผู้ใช้ในการรับเซิร์ฟเวอร์

ลองมัน.