Kann eine Domain so konfiguriert werden, dass sie nur sekundäre DNS-Nameserver-Einträge enthält?

10

Ich frage, ob jemand überprüfen kann, ob meine DNS-Hosting-Idee möglich ist oder Fehler aufweist.

Wir würden unseren eigenen primären DNS-Server für alle Zonen hosten und ihn so konfigurieren, dass Zonenübertragungen an eine Reihe von IPs möglich sind, die dieselben Daten wie sekundäre DNS hosten.

Bei meinem Registrar für jede Domain möchte ich festlegen, dass die NS-Einträge nur auf die sekundären DNS-Server verweisen, da wir nicht möchten, dass sich die Leute darauf verlassen, dass unser primärer Server jederzeit verfügbar ist.

Angenommen, die Zonenübertragungen für die sekundären Nameserver sind bereits abgeschlossen. Funktioniert dieser Plan, obwohl der primäre DNS-Server nicht für jede Domäne in der Zone aufgeführt ist?

Bruce Kirkpatrick
quelle

Antworten:

11

Sicher, diese Anordnung wird allgemein als "Stealth Master" bezeichnet. Weitere Informationen finden Sie im Artikel Warum Sie Stealth-Master-DNS verwenden sollten .

Das DNS-System unterscheidet nicht zwischen "primären" und "sekundären" DNS-Servern. Es gibt einfach eine Reihe von NS-Datensätzen für jede Domain, deren Reihenfolge oder Priorität nicht relevant ist (es wird davon ausgegangen, dass alle dieselben Daten enthalten). Wie Sie die Verteilung der Daten auf diese NS-Server arrangieren, liegt bei Ihnen.

Greg Hewgill
quelle