Por que alguém deveria ter um servidor DNS secundário?

Estou muito confusa

Eu basicamente entendo como o DNS funciona. Aqui está um exemplo que ajuda a ilustrar o que estou tendo problemas para entender.

No momento, eu corro um pequeno servidor web. Eu uso o gerenciador de DNS do meu provedor, para não ter um servidor DNS hospedado na máquina.

Digamos por um segundo, que eu não uso o DNS do meu host e decido configurar um servidor DNS no meu servidor. Cenário hipotético: meu servidor (inteiro) fica inoperante - DNS incluído. Por que preciso do DNS de backup? Se o servidor estiver inoperante, quem se importa se o servidor DNS também estiver inativo, considerando que mesmo se eu tivesse o DNS ativo (não estava no servidor com falha), ele não seria capaz de encaminhar solicitações de qualquer maneira, pois o servidor estaria baixa?

É o ponto de ter DNS secundário, para poder alterar os endereços IP apontados pelo servidor DNS; portanto, se o servidor da web estiver inativo, você poderá redirecionar o tráfego para um backup? Como você mudaria para o provedor secundário, caso o seu provedor DNS principal fique indisponível? Um sistema DNS de backup está basicamente sempre ativo? Como é configurado? É apenas um clone exato do servidor DNS que você teria no seu servidor? Eles correm simultaneamente?

Espero que alguém possa ver o que eu estou desligando e fornecer algumas orientações.

O ponto principal em ter um servidor DNS secundário é como backup no caso de o servidor DNS primário que gerencia o seu domínio ficar inativo. Nesse caso, seu servidor continuaria funcionando e, portanto, sem um backup, ninguém poderia acessá-lo, possivelmente custando muitos clientes perdidos (ou seja, DINHEIRO REAL).

Um servidor DNS secundário está sempre ativo e pronto para servir. Isso pode ajudar a equilibrar a carga na rede, pois agora há mais de um local autorizado para obter suas informações. As atualizações geralmente são realizadas automaticamente a partir do DNS mestre. Portanto, é um clone exato do mestre.

Geralmente, um servidor DNS contém mais informações do que apenas um servidor, pode conter informações de roteamento de email, informações para muitos hosts, chaves de spam de email, etc. Portanto, a resiliência e a redundância são um benefício DEFINITO para os proprietários de domínio.

Espero que isso ajude a sua compreensão.

É o ponto de ter DNS secundário

Somente organizações extremamente pequenas podem fazer tudo em um único servidor. Eu tenho muitos servidores, quero que meu email continue funcionando mesmo que o servidor da web esteja inoperante. Tenho serviços hospedados em redes externas e desejo permanecer ativos, mesmo que meu link da Internet esteja inoperante.

Um sistema DNS de backup está basicamente sempre ativo?

Geralmente.

Como é configurado?

Depende do software do servidor DNS, mas geralmente no 'servidor de backup', você o configura como secundário. Então você informa o IP do servidor mestre e as zonas que deseja replicar.

É uma obrigação da RFC. Veja http://www.ietf.org/rfc/rfc1035.txt

Para citar as coisas importantes da página 4:

O DNS exige que todas as zonas tenham suporte redundante por mais de um servidor de nomes. Os servidores secundários designados podem adquirir zonas e verificar se há atualizações no servidor principal usando o protocolo de transferência de zona do DNS.

Os servidores DNS de backup (um ou mais) serão escravos do seu servidor DNS primário. Alterações no servidor DNS primário serão detectadas pelos escravos. Isso pode ser feito periodicamente ou em resposta a uma notificação do servidor principal. Essa é uma causa dos atrasos nas alterações no DNS que são reconhecidos na Internet. Os servidores de nome principal e de backup serão listados como os servidores de nome para o seu domínio.

Antes da notificação do DNS, os servidores de nomes escravos teriam uma versão anterior dos dados do DNS por algum período de tempo. (Esse é um dos objetivos do número de série.) Quando todos os servidores de nomes forem atualizados para a mesma versão (mesmo número de série), todos deverão ter os mesmos dados. Editar um arquivo de zona sem aumentar o número de série pode causar dados inconsistentes.

Não há como alternar para os servidores DNS de backup. As solicitações de DNS são distribuídas por todos os seus servidores de nomes de maneira relativamente uniforme. (Isso é feito consultando os servidores usando uma programação round robin.) Se um ou mais servidores de nomes estiverem inativos, as solicitações serão tentadas novamente em outro servidor de nomes após um tempo limite. Enquanto um de seus servidores de nomes estiver ativo, seu domínio será resolvido (lentamente às vezes). Você quer ter todos os seus servidores de nomes sempre ativos.

No seu caso, você pode achar que é mais simples usar seu ISP ou registrador de domínio para hospedar seu domínio. Eles terão um ou mais servidores de nomes de backup e terão recursos dedicados para mantê-los em execução.

Se tudo o que você executa é um servidor Web, um DNS secundário pode não parecer tão importante. No entanto, quando o servidor está inoperante, existem vários motivos pelos quais você pode querer um servidor DNS de backup, incluindo:

• para permitir ping ou traceroute no seu host para verificar se está inoperante.
• para impedir que usuários e rastreadores decidam que seu domínio não é mais usado.

Se o seu domínio receber ou enviar email, você precisará de um DNS de backup para estabelecer sua credibilidade e garantir a entrega futura de email. Se um servidor de correio procurar seu domínio e descobrir que ele não existe, ele retornará imediatamente seu e-mail. No entanto, se as pesquisas de DNS tiverem êxito e o servidor estiver inativo, o email será colocado na fila para entrega posterior. Somente se você ficar inativo por alguns dias, seu e-mail começará a ser devolvido. (Alguns sistemas de entrega automatizados mal comportados tentam apenas uma vez e podem falhar na entrega de mensagens, mesmo se o servidor estiver ativo.)

Você não precisa mudar para o backup, é automagia. Se uma solicitação de DNS para um nome em seu domínio chegar até a consulta (lembre-se de que o DNS é muito criticado) nos servidores, se o servidor NS principal não responder, o servidor NS secundário será consultado.

Se você hospedar seu DNS fora do servidor que hospeda os serviços que você fornece, é recomendável ter 2. Se um cair, o outro será capturado e seu domínio ainda estará disponível.

Além do acima:

Além do fato de que um segundo servidor DNS é exigido pelo RFC, também é bom evitar o cache negativo pelos resolvedores upstream. É comum armazenar em cache o fato de a solicitação não corresponder a nenhum registro (NXDOMAIN) / o servidor DNS não pôde ser encontrado.

Como alguns ISPs possuem políticas de cache incomuns, é melhor ter um segundo servidor DNS que responda a essas solicitações, mesmo que o servidor da web esteja inoperante. Dessa forma, você pode evitar os efeitos do cache negativo quando o servidor voltar a executar.

Nota: Em geral, um intervalo de cache negativo de no máx. 5 min é sugerido (no entanto, alguns provedores têm valores realmente loucos)

Você está certo - você não precisa de um secundário de terceiros na sua situação e ele oferecerá algumas melhorias, desde que todos os seus outros serviços (incluindo o correio) ainda estejam hospedados em uma única caixa em uma única rede.

Sim, o primário e o secundário são executados um ao lado do outro; ambos devem ter a mesma informação (mas a coerência da informação não é garantida na prática); do ponto de vista de alguém de fora, não há diferença entre o servidor principal e o servidor secundário; ambos são vistos da mesma forma; geralmente, apenas um é usado para uma determinada resolução. Se um estiver inoperante, o outro será tentado. Será uma má idéia ter um dos servidores em Tóquio, se todos os seus clientes estiverem em Nova York, porque aumentará a latência da resolução média (por exemplo, uma coisa ruim), pois os servidores são bastante muito escolhido aleatoriamente.

As especificações de DNS parecem exigir que pelo menos dois registros NS sejam fornecidos para um domínio; portanto, você pode encontrar alguns resolvedores que não conseguem resolver um nome se, de alguma forma, conseguir configurar apenas um único registro NS para o seu domínio.

Uma boa visão geral sobre os conceitos errôneos de um serviço DNS de terceiros secundário é fornecida pelo DJB, o autor do djbdns:

http://cr.yp.to/djbdns/third-party.html

Vamos fazer um resumo da página:

A conclusão é que, para a grande maioria dos sites, o serviço DNS de terceiros tem custos sérios e benefícios insignificantes, assim como o serviço HTTP de terceiros e o serviço SMTP de terceiros. As alegações das empresas de serviços são extremamente exageradas e nunca devem ser usadas como substitutas do senso comum.

na realidade, em grande parte do mundo, o servidor DNS de backup nunca é consultado se o primário cair. porque é um passo extra para o resolvedor. ele não quer fazer esse trabalho e não quer.

então o backup nos é inútil. se o primário for desativado, a consulta de DNS do usuário não retornará nada (mesmo se houver um servidor DNS completamente bom disponível e listado no registro de nome e nos servidores sobressalentes em espera). o usuário para obter um servidor não encontrado.

tente.