Pode-se ter vários servidores de nomes que nem todos pertencem ao mesmo provedor / TLD?

15

À luz da interrupção do GoDaddy, atualizamos nossa lista de servidores de nomes para nosso domínio para incluir um provedor adicional de servidores de nomes. A lista é mais ou menos assim:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

Godaddy e Dreamhost têm entradas de zona para manipular os registros A e MX. A idéia é que, se um fornecedor sair, o outro será um substituto.

No entanto, quando testei minha configuração com http://www.intodns.com/ , estou recebendo um aviso sobre que os seriais SOA não estão sendo acordados.

Eu entendi errado alguns fundamentos da configuração do servidor de nomes? O que posso fazer para evitar problemas futuros?

domain-name-system Simon
fonte
Serviços como o intodns.com destacam questões como a incompatibilidade serial, pois podem informar sobre erros em sua configuração, como servidores DNS não sincronizados. No entanto, isso não significa que isso seja necessariamente um problema para os clientes que realizam uma pesquisa. O truque é aprender o que você pode ignorar e em um determinado conjunto de circunstâncias.
John Gardeniers 12/09

Respostas:

14

O fato de os números de série da SOA não corresponderem faz todo o sentido, porque você está usando diferentes provedores de DNS. Os números de série da SOA entre os provedores não corresponderão, a menos que um provedor suporte transferências de zona para o outro, o que não é provável ... mas tudo bem. Os números de série não têm influência na resolução de nomes para o seu domínio; eles têm significado apenas para os servidores de nomes que hospedam a zona, no mesmo provedor ou entre todos os servidores de nomes que hospedam a zona, se a transferência de zona for permitida a todos. deles. O que você precisa para garantir é que, ao adicionar, alterar ou excluir um registro em um provedor, você faça o mesmo no outro provedor. O mecanismo mestre / escravo que mantém os registros DNS sincronizados em um provedor não mantém seus registros sincronizados no outro provedor, você '

joeqwerty
fonte
1
Entendo, basicamente, é um comportamento esperado, pois estamos gerenciando nossos registros de zona manualmente em cada provedor. Acho que o próximo passo é investigar a automação da sincronização, mas não planejamos alterar os registros de zona com muita frequência.
Simon
Sim, eu esperaria que os números de série entre os provedores não correspondessem. Você precisará verificar se qualquer um dos provedores suporta transferências de zona de terceiros para evitar a necessidade de gerenciar os registros DNS manualmente entre provedores ... mas eu não contaria com eles.
joeqwerty
7

Você com certeza pode.

Por exemplo, onde trabalho, temos 4 servidores de nomes, 2 hospedados com um host DNS, um hospedado por nós e outro hospedado por um segundo host DNS externo.

As séries de SOA (início de autoridade) não acordadas indicam que há [muito provavelmente] um problema de sincronização com seu DNS - nem todos os servidores de nomes estão servindo a mesma versão dos seus registros DNS. Isso pode ser um problema real ou pode indicar que o DNS não foi totalmente propagado do (s) servidor (es) de nome autorizado (s) para o restante.

Aqui está um rápido KB que encontrei do MS sobre a estrutura de um registro SOA. Espero que isso ajude a esclarecer o que está acontecendo com você.

Número de série - O número de revisão deste arquivo de zona. Incremente esse número sempre que o arquivo de zona for alterado. É importante incrementar esse valor sempre que uma alteração for feita, para que as alterações sejam distribuídas para qualquer servidor DNS secundário.

HopelessN00b
fonte
Eu acho que há uma pequena diferença em alguns dos registros, nada que impactaria a resolução do nome. Vou olhar para torná-los idênticos quanto à integridade.
Simon
2
@ Simon Bem, como joeqwerty mencionou, isso pode não ser possível. Nossos hosts DNS permitem transferências de zona, e eu esqueci de considerar que o seu pode não. Se o seu não for, a revisão / serial não corresponderá entre os hosts DNS (o que é esperado e não há nada com o que se preocupar), e você só precisa garantir que os registros sejam realmente os mesmos em todos os seus servidores de nomes.
precisa