Warum sollte man einen sekundären DNS-Server haben?

Ich bin sehr verwirrt.

Ich verstehe im Grunde, wie DNS funktioniert. Hier ist ein Beispiel, das zeigt, was ich nicht verstehe.

Im Moment betreibe ich einen kleinen Webserver. Ich verwende den DNS-Manager meines Providers, sodass auf dem Computer kein DNS-Server gehostet ist.

Nehmen wir für eine Sekunde an, ich verwende den DNS meines Hosts nicht und entscheide mich, einen DNS-Server auf meinem Server einzurichten. Hypothetisches Szenario: Mein (gesamter) Server fällt aus - DNS eingeschlossen. Warum brauche ich Backup-DNS? Wenn der Server ausfällt, ist es egal, ob der DNS-Server auch ausfällt, wenn ich DNS aktiviert hätte (es befand sich nicht auf dem abgestürzten Server), kann er Anforderungen sowieso nicht weiterleiten, da dies der Server wäre Nieder?

Ist es sinnvoll, über sekundäres DNS zu verfügen, um die IP-Adressen ändern zu können, auf die Ihr DNS-Server verweist, sodass Sie bei einem ausgefallenen Webserver den Datenverkehr zu einer Sicherung umleiten können? Wie würden Sie zum sekundären Anbieter wechseln, falls Ihr Haupt-DNS-Anbieter nicht mehr verfügbar ist? Ist ein Backup-DNS-System im Grunde die ganze Zeit in Betrieb? Wie ist es konfiguriert? Ist es nur ein exakter Klon des DNS-Servers, den Sie auf Ihrem Server haben würden? Laufen sie gleichzeitig?

Hoffentlich kann jemand sehen, woran ich aufgehängt bin, und eine Anleitung geben.

Der wichtigste Punkt bei einem sekundären DNS-Server ist die Sicherung für den Fall, dass der primäre DNS-Server, der Ihre Domain verwaltet, ausfällt. In diesem Fall wäre Ihr Server immer noch aktiv, und ohne ein Backup könnte niemand auf Ihren Server zugreifen, was Sie möglicherweise viele verlorene Kunden kostet (z. B. WIRKLICHES GELD).

Ein sekundärer DNS-Server ist immer verfügbar und einsatzbereit. Dies kann helfen, die Netzwerklast auszugleichen, da es jetzt mehr als einen maßgeblichen Ort gibt, an dem Sie Ihre Informationen abrufen können. Updates werden in der Regel automatisch vom Master-DNS ausgeführt. Somit ist es ein exakter Klon des Meisters.

Im Allgemeinen enthält ein DNS-Server mehr Informationen als nur einen einzelnen Server. Er kann Mail-Routing-Informationen, Informationen für viele Hosts, Mail-Spam-Schlüssel usw. enthalten. Ausfallsicherheit und Redundanz sind daher für Domaininhaber DEFINITIV von Vorteil.

Ich hoffe, das hilft Ihrem Verständnis.

Ist der Punkt, sekundären DNS zu haben

Nur extrem kleine Organisationen können alles auf einem einzigen Server erledigen. Ich habe viele Server. Ich möchte, dass meine E-Mail-Adresse weiter funktioniert, obwohl der Webserver ausgefallen ist. Ich habe in externen Netzwerken gehostete Dienste, die ich auch dann nutzen möchte, wenn meine Internetverbindung unterbrochen war.

Ist ein Backup-DNS-System im Grunde die ganze Zeit in Betrieb?

Meistens.

Wie ist es konfiguriert?

Dies hängt von der DNS-Serversoftware ab, in der Regel richten Sie den Sicherungsserver jedoch als sekundären Server ein. Dann geben Sie die IP des Masterservers und die zu replizierenden Zonen ein.

Es ist ein Muss des RFC. Siehe http://www.ietf.org/rfc/rfc1035.txt

Um die wichtigen Dinge von Seite 4 zu zitieren:

Das DNS erfordert, dass alle Zonen von mehr als einem Nameserver redundant unterstützt werden. Ausgewiesene sekundäre Server können Zonen abrufen und mithilfe des Zonenübertragungsprotokolls des DNS nach Updates vom primären Server suchen.

Die Backup-DNS-Server (einer oder mehrere) sind Slaves Ihres primären DNS-Servers. Änderungen am primären DNS-Server werden von den Slaves übernommen. Dies kann in regelmäßigen Abständen oder als Antwort auf eine Benachrichtigung vom Primärserver erfolgen. Dies ist eine Ursache für Verzögerungen bei der Erkennung von DNS-Änderungen im Internet. Ihre primären und Backup-Nameserver werden als Nameserver für Ihre Domain aufgeführt.

Vor der DNS-Benachrichtigung verfügten Slave-Nameserver für einige Zeit über eine frühere Version der DNS-Daten. (Dies ist einer der Zwecke der Seriennummer.) Sobald alle Nameserver auf die gleiche Version (gleiche Seriennummer) aktualisiert wurden, sollten sie alle die gleichen Daten haben. Das Bearbeiten einer Zonendatei ohne Erhöhung der Seriennummer kann zu inkonsistenten Daten führen.

Es erfolgt kein Wechsel zu den Backup-DNS-Servern. DNS-Anfragen werden relativ gleichmäßig auf alle Nameserver verteilt. (Dies erfolgt durch Abfragen von Servern nach einem Round-Robin-Zeitplan.) Wenn ein oder mehrere Nameserver ausfallen, werden Anforderungen nach einer Zeitüberschreitung auf einem anderen Nameserver wiederholt. Solange einer Ihrer Nameserver aktiv ist, wird Ihre Domain aufgelöst (manchmal langsam). Sie möchten, dass alle Nameserver immer verfügbar sind.

In Ihrem Fall ist es möglicherweise einfacher, Ihren ISP oder Domain-Registrar zum Hosten Ihrer Domain zu verwenden. Sie verfügen über einen oder mehrere Backup-Nameserver und über Ressourcen, mit denen sie am Laufen gehalten werden können.

Wenn Sie nur einen Webserver ausführen, scheint ein sekundärer DNS möglicherweise nicht so wichtig zu sein. Wenn Ihr Server ausfällt, kann es verschiedene Gründe geben, warum Sie einen Backup-DNS-Server wünschen, darunter:

• Damit können Sie einen Ping- oder Traceroute-Befehl an Ihren Host senden, um zu überprüfen, ob er inaktiv ist.
• um zu verhindern, dass Benutzer und Crawler entscheiden, welche Domain Sie haben, wird nicht mehr verwendet.

Wenn Ihre Domain E-Mails erhält oder versendet, benötigen Sie einen Backup-DNS, um Ihre Glaubwürdigkeit zu überprüfen und die zukünftige Zustellung von E-Mails sicherzustellen. Wenn ein Mailserver nach Ihrer Domain sucht und feststellt, dass sie nicht existiert, wird Ihre E-Mail sofort zurückgesendet. Wenn die DNS-Suche jedoch erfolgreich ist und der Server ausfällt, wird die E-Mail zur späteren Zustellung in die Warteschlange gestellt. Nur wenn Sie für ein paar Tage nicht erreichbar sind, wird Ihre E-Mail-Adresse aktualisiert. (Einige schlecht verhaltene automatisierte Übermittlungssysteme versuchen es nur einmal und können möglicherweise keine Nachrichten übermitteln, selbst wenn Ihr Server nicht in Betrieb ist.)

Sie müssen nicht auf das automatische Backup umschalten. Wenn eine DNS-Anfrage nach einem Namen in Ihrer Domain so weit geht, dass Ihre Server abgefragt werden (denken Sie daran, dass DNS stark eingeschränkt ist), wird der sekundäre NS-Server abgefragt, wenn Ihr primärer NS-Server nicht antwortet.

Wenn Sie Ihren DNS nicht auf dem Server hosten, auf dem sich die von Ihnen bereitgestellten Dienste befinden, ist es sinnvoll, 2 zu haben. Wenn einer ausfällt, wird der andere abholen und Ihre Domain ist noch verfügbar.

Zusätzlich zum oben genannten:

Neben der Tatsache, dass RFC einen zweiten DNS-Server benötigt, ist es auch gut, negatives Caching durch Upstream-Resolver zu vermeiden. Es ist üblich, die Tatsache zwischenzuspeichern, dass die Anfrage keinem Datensatz (NXDOMAIN) entspricht / der DNS-Server nicht gefunden werden konnte.

Da einige ISPs ungewöhnliche Caching-Richtlinien haben, ist es besser, einen zweiten DNS-Server zu haben, der diese Anfragen beantwortet, selbst wenn der Webserver ausfällt. Auf diese Weise können Sie negative Caching-Effekte vermeiden, sobald der Server wieder läuft.

Hinweis: In der Regel ist ein Neg-Cache-Intervall von max. 5 min wird empfohlen (trotzdem haben einige ISPs wirklich tolle Werte)

Sie haben Recht - Sie benötigen in Ihrer Situation keine sekundäre Instanz eines Drittanbieters, und dies wird Ihnen nur wenige Verbesserungen bringen, vorausgesetzt, dass alle Ihre anderen Dienste (einschließlich der E-Mail) immer noch auf einer einzigen Box in einer einzigen gehostet werden Netzwerk.

Ja, sowohl der primäre als auch der sekundäre Server werden nebeneinander ausgeführt. beide sollen die gleichen Informationen haben (die Kohärenz der Informationen ist jedoch in der Praxis nicht garantiert); Aus Sicht eines Außenstehenden gibt es keinen Unterschied zwischen dem primären und dem sekundären Server. Beide werden als gleich angesehen. Im Allgemeinen wird nur einer für eine bestimmte Auflösung verwendet. Wenn einer ausfällt, wird der andere versucht. Es ist eine schlechte Idee, einen der Server in Tokio zu haben, wenn alle Ihre Kunden in New York sind, da dies die Latenz der durchschnittlichen Auflösung erhöht (z. B. eine schlechte Sache), da die Server hübsch sind viel zufällig ausgewählt.

Die DNS-Spezifikation scheint zu erfordern, dass mindestens zwei NS-Einträge für eine Domäne bereitgestellt werden. Daher kann es vorkommen, dass Sie auf einige Resolver stoßen, die einen Namen nicht auflösen können, wenn Sie es irgendwie schaffen, nur einen einzelnen NS-Eintrag für Ihre Domäne einzurichten.

Einen guten Überblick über die Missverständnisse eines sekundären DNS-Dienstes von Drittanbietern bietet DJB, der Autor von djbdns:

http://cr.yp.to/djbdns/third-party.html

Lassen Sie uns ein zusammenfassendes Zitat von der Seite haben:

Unter dem Strich hat der DNS-Dienst eines Drittanbieters für die überwiegende Mehrheit der Websites erhebliche Kosten und vernachlässigbare Vorteile, genau wie der HTTP-Dienst eines Drittanbieters und der SMTP-Dienst eines Drittanbieters. Die Behauptungen der Dienstleistungsunternehmen sind übertrieben und sollten niemals als Ersatz für gesunden Menschenverstand verwendet werden.

In der Realität wird der Backup-DNS-Server in weiten Teilen der Welt nie abgefragt, wenn der primäre Server ausfällt. Weil es ein zusätzlicher Schritt für den Resolver ist. es will diese Arbeit nicht machen, und es wird nicht.

also das backup nützt uns nichts. Wenn der primäre Server ausfällt, gibt die DNS-Abfrage des Benutzers nichts zurück (auch wenn ein vollständig funktionierender DNS-Server verfügbar und im Namensdatensatz aufgeführt ist und Ersatzserver warten). der Benutzer einen Server nicht gefunden zu bekommen.

Versuch es.