Kann man mehrere Nameserver haben, die nicht alle zur selben TLD / zum selben Provider gehören?

15

Angesichts des GoDaddy-Ausfalls haben wir unsere Nameserver-Liste für unsere Domain um einen zusätzlichen Nameserver-Anbieter erweitert. Die Liste sieht ungefähr so ​​aus:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

Sowohl Godaddy als auch Dreamhost haben Zoneneinträge, um die A- und MX-Datensätze zu verarbeiten. Die Idee ist, dass wenn ein Anbieter ausfällt, der andere ein Fallback sein wird.

Beim Testen meiner Konfiguration mit http://www.intodns.com/ wird jedoch eine Warnung angezeigt, dass keine SOA-Serien vereinbart wurden.

Habe ich einige Grundlagen in der Nameserver-Konfiguration falsch verstanden? Was kann ich tun, um zukünftige Probleme zu vermeiden?

domain-name-system Simon
quelle
Dienste wie intodns.com heben Probleme wie die serielle Nichtübereinstimmung hervor, da sie Sie über Fehler in Ihrer Konfiguration informieren können, z. B. über nicht synchronisierte DNS-Server. Dies bedeutet jedoch nicht, dass dies für Clients, die eine Suche durchführen, unbedingt ein Problem darstellt. Der Trick besteht darin, zu lernen, was Sie unter bestimmten Umständen ignorieren können.
John Gardeniers

Antworten:

14

Die Tatsache, dass die SOA-Seriennummern nicht übereinstimmen, ist absolut sinnvoll, da Sie verschiedene DNS-Anbieter verwenden. Die SOA-Seriennummern zwischen den Anbietern stimmen nur dann überein, wenn ein Anbieter Zonenübertragungen auf den anderen unterstützt, was wahrscheinlich nicht der Fall ist. Aber das ist in Ordnung. Die Seriennummern haben keinen Einfluss auf die Namensauflösung für Ihre Domain. Sie haben nur Bedeutung für die Nameserver, auf denen die Zone gehostet wird, entweder beim selben Anbieter oder bei allen Nameservern, auf denen die Zone gehostet wird, wenn die Zonenübertragung für alle zulässig ist von ihnen. Sie müssen sicherstellen, dass Sie beim Hinzufügen, Ändern oder Löschen eines Datensatzes bei einem Anbieter dasselbe bei dem anderen Anbieter tun. Der Master / Slave-Mechanismus, mit dem DNS-Einträge bei einem Anbieter synchronisiert werden, sorgt nicht dafür, dass Ihre Einträge bei dem anderen Anbieter synchronisiert werden.

Joeqwerty
quelle
1
Ich verstehe, also ist es im Grunde genommen das erwartete Verhalten, da wir unsere Zonendatensätze bei jedem Anbieter manuell verwalten. Ich denke, der nächste Schritt ist die Automatisierung der Synchronisierung. Wir planen jedoch nicht, die Zonendatensätze sehr oft zu ändern.
Simon
Ja, ich würde erwarten, dass die Seriennummern der Anbieter nicht übereinstimmen. Sie müssen prüfen, ob einer der Anbieter die Übertragung von Zonen von Drittanbietern unterstützt, um zu vermeiden, dass die DNS-Einträge zwischen den Anbietern manuell verwaltet werden müssen.
Joeqwerty
7

Sie können sicher.

Wenn ich beispielsweise arbeite, haben wir 4 Nameserver, von denen zwei auf einem DNS-Host, einer von uns und der andere von einem zweiten externen DNS-Host gehostet werden.

Die nicht vereinbarten SOA-Serien (Start of Authority) deuten darauf hin, dass [höchstwahrscheinlich] ein Synchronisierungsproblem mit Ihrem DNS vorliegt - nicht alle Nameserver stellen dieselbe Version Ihrer DNS-Einträge bereit. Dies kann ein tatsächliches Problem sein oder darauf hindeuten, dass DNS nicht vollständig von den autorisierenden Nameservern auf den Rest übertragen wurde.

Hier ist eine kurze KB, die ich von MS über die Struktur eines SOA-Datensatzes gefunden habe. Hoffentlich hilft das zu klären, was für Sie los ist.

Seriennummer - Die Versionsnummer dieser Zonendatei. Erhöhen Sie diese Zahl bei jeder Änderung der Zonendatei. Es ist wichtig, diesen Wert bei jeder Änderung zu erhöhen, damit die Änderungen an alle sekundären DNS-Server verteilt werden.

HopelessN00b
quelle
Ich denke, es gibt einen kleinen Unterschied in einigen Datensätzen, nichts, was sich auf die Namensauflösung auswirken würde. Ich werde sie der Vollständigkeit halber identisch machen.
Simon
2
@ Simon Nun, wie Joeqwerty sagte, könnte das nicht möglich sein. Unsere DNS-Hosts erlauben Zonentransfers, und ich habe vernachlässigt, dass Ihre dies möglicherweise nicht tun. Andernfalls stimmt die "Seriennummer" / Revision nicht mit den DNS-Hosts überein (was zu erwarten ist und nichts, worüber Sie sich Gedanken machen müssen), und Sie müssen nur sicherstellen, dass die Datensätze auf allen Ihren Nameservern tatsächlich gleich sind.
HopelessN00b