เซิร์ฟเวอร์ DNS ที่ต้องการและสำรองหรือเซิร์ฟเวอร์หลายตัวทำงานอย่างไร

21

ฉันกำลังพิจารณาเพิ่ม 8.8.8.8 ไปที่ส่วนท้ายของรายการเซิร์ฟเวอร์ DNS ของอะแดปเตอร์ของฉันเป็นข้อมูลสำรองในกรณีที่ทุกอย่างล้มเหลวเมื่อฉันพบว่าฉันไม่ทราบว่าเซิร์ฟเวอร์ DNS ทุติยภูมิและตติยภูมิได้รับการปฏิบัติอย่างไร

  • เซิร์ฟเวอร์ DNS ตัวถัดไปใช้ภายใต้เงื่อนไขใด
  • เซิร์ฟเวอร์ถัดไปจะถูกตรวจสอบหรือไม่หากชื่อไม่ได้รับการแก้ไข
  • ฉันสามารถกำหนดค่าเครื่องของฉันให้สืบค้นหลายเซิร์ฟเวอร์ได้หรือไม่หากชื่อไม่ได้รับการแก้ไข

ฉันยังกังวลว่าด้วยการเพิ่มเซิร์ฟเวอร์ DNS ไม่ได้อยู่ในอินทราเน็ตของฉันฉันอาจไม่สามารถแก้ไขชื่อท้องถิ่น

  • หากเซิร์ฟเวอร์ DNS เครื่องแรกล้มเหลวจะใช้เซิร์ฟเวอร์ DNS รองได้นานเท่าใด
  • เมื่อเครื่องของฉันตรวจสอบเพื่อดูว่าเซิร์ฟเวอร์ DNS หลักทำงานอยู่เครื่องจะหยุดการสืบค้น DNS ปัจจุบันของฉันหรือไม่
  • เซิร์ฟเวอร์ DNS หลายตัวมีผลต่อประสิทธิภาพอย่างไร หากฉันมีเซิร์ฟเวอร์ DNS สี่ตัวในรายการอะแดปเตอร์ของฉันและสามตัวนั้นเสียชีวิตมันจะรอสามครั้งก่อนที่จะได้รับคำตอบหรือไม่

ฉันไม่แน่ใจว่าคำถามนี้เฉพาะ OS หรือไม่ ระบบปฏิบัติการที่แตกต่างกันปฏิบัติสิ่งนี้แตกต่างกันหรือไม่?

เป้าหมายของฉันคือการผนวก 8.8.8.8 ไปยังเซิร์ฟเวอร์ DNS ด้านบนของสิ่งที่ DHCP แจกกับสคริปต์ ฉันทำงานต่อไปเพื่อแก้ไขปัญหา DNS โง่ ๆ ที่เครื่องของฉันปิดท้ายด้วยการปลอมแปลง / ไม่สามารถเข้าถึง / เพียงแค่ไม่มีเซิร์ฟเวอร์ DNS เนื่องจากข้อผิดพลาดในการกำหนดค่า DHCP ที่ฉันไม่สามารถควบคุมได้ ฉันเบื่อมัน แต่ฉันสงสัยว่าการเพิ่มความปลอดภัยล้มเหลวจะทำให้เกิดปัญหามากกว่าที่จะแก้

networking  dns  operating-systems 
แทนเนอร์ฟอล์กเนอร์
แหล่งที่มา
1
คำถามนี้เกี่ยวข้องกับ: superuser.com/q/558843/146694 การเพิ่มที่อยู่ DNS ภายนอกไปยังเครือข่ายที่ต้องการการแก้ไขชื่อภายในทำให้เกิดปัญหามากมาย
แทนเนอร์ฟอล์กเนอร์

คำตอบ:

16

คำตอบนั้นเป็นระบบปฏิบัติการที่เฉพาะเจาะจงในแง่ที่ว่าไม่มีอะไรจะป้องกันระบบปฏิบัติการบางอย่างจากการทำงานที่แตกต่างกัน ไม่จำเป็นต้องมีอะไรเกี่ยวกับไคลเอนต์ DNS ที่สอบถามหลายเซิร์ฟเวอร์ที่จะป้องกันการใช้งานระบบปฏิบัติการจากการรักษาคำสั่ง DNS ที่แตกต่างจากที่ฉันอธิบายไว้ที่นี่

ดังที่กล่าวไว้ตัวอย่างของวิธีที่ Linux ค้นหาชื่อ DNS ควรเป็นตัวแทนของระบบปฏิบัติการส่วนใหญ่ที่ใช้กันทั่วไปในวันนี้

นี่คือโพสต์ที่ดีที่อธิบายพฤติกรรมโดยละเอียดรวมถึงวิธีการตั้งค่าบางอย่างเช่นสิ่งที่คุณขอ

แนวคิดทั่วไปคือเซิร์ฟเวอร์ DNS รอง / ตติยภูมิจะใช้ตามลำดับหากเซิร์ฟเวอร์ DNS หลักหมดเวลาหรือชี้ไปยังที่อยู่ IP ที่ไม่สามารถกำหนดเส้นทางได้ แม้ว่าเซิร์ฟเวอร์ DNS หลักจะระบุว่า "โดเมนนั้นไม่สามารถแก้ปัญหาได้" ก็จะไม่ย้ายไปถามเซิร์ฟเวอร์ต่อไป จะถือว่าการตอบสนองที่ถูกต้องใด ๆกับแบบสอบถามเป็นเหตุผลที่จะไม่ย้ายไปยังเซิร์ฟเวอร์ DNS ถัดไปในรายการ

วิธีการหนึ่งที่มีเหตุผลที่เป็นไปได้ของการตั้งขึ้นเพื่อให้ที่อยู่ภายในจะแก้แรก แต่ยังคงใช้ Google DNS หรือ OpenDNS แทนของเซิร์ฟเวอร์ DNS ของ ISP ของคุณคือการกำหนดค่าเราเตอร์หรือ LAN กล่อง (แล้วแต่จำนวนใดกล่องอินเทอร์เน็ตเกตเวย์) เพื่อใช้8.8.8.8เป็นของตน เนมเซิร์ฟเวอร์หลัก แน่นอนว่ากล่องเกตเวย์ควรจะใช้ nameserver เองและควรได้รับการกำหนดค่าให้ตอบแบบสอบถาม DNS สำหรับชื่อโฮสต์ท้องถิ่นในเครือข่ายส่วนตัว - แต่หากไม่สามารถแก้ไขกับเครือข่ายย่อยท้องถิ่นได้ก็ควรส่งไปยัง Google DNS ทันที นี่คือสิ่งที่ดีที่สุดของทั้งสองโลก

อีกวิธีในการดำเนินการคือตั้งค่าเนมเซิร์ฟเวอร์ต่าง ๆ สำหรับเน็ตเวิร์กอินเตอร์เฟสที่ต่างกัน Windows ให้คุณทำตามค่าเริ่มต้น บทความในลิงค์ด้านบนอธิบายถึงวิธีการทำโดยการกำหนดค่าการใช้งานเซิร์ฟเวอร์ BIND9 DNS โดยใช้forwardและforwardersคำสั่ง

allquixotic
แหล่งที่มา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.