Назад | Перейти на главную страницу

Ограничения DNS-серверов пересылки

Мой вопрос очень простой (возможно, слишком простой), но я постараюсь сформулировать его так, чтобы, надеюсь, помочь будущим посетителям.

Я только что настроил (надеюсь, успешно) DNS-сервер с некоторыми записями сервера имен на Ubuntu 12.10 пока я жду его распространения, я хотел бы знать для справок в будущем, могу ли я использовать более двух серверов пересылки в моем /etc/ named.conf.options. Ускорит ли это распространение?

Сделайте этот вопрос более ценным и ответьте на вопрос, какие другие общедоступные DNS-серверы доступны помимо общедоступных DNS-адресов Google:

8.8.8.8
8.8.4.4

Я также хотел бы знать, означает ли перезапуск привязки, что моим серверам потребуется повторное распространение? Есть ли методика обновления настроек во время связывания?

Я только что настроил (надеюсь, успешно) DNS-сервер с некоторыми записями сервера имен в Ubuntu 12.10, пока я жду его распространения, я хотел бы знать для справок в будущем, могу ли я использовать более 2-х серверов пересылки в моем / etc / named.conf.options. Ускорит ли это распространение?

Серверы пересылки DNS, установленные на ваших официальных серверах, и «распространение» новой зоны не имеют ничего общего друг с другом.

Я также хотел бы знать, означает ли перезапуск привязки, что моим серверам потребуется повторное распространение? Есть ли методика обновления настроек во время связывания?

Перезапуск демона BIND не имеет ничего общего с распространением вашей зоны.

Я только что настроил (надеюсь, успешно) DNS-сервер с некоторыми записями сервера имен

Не нужно надеяться. Вы можете это проверить. dig - отличный инструмент для экспериментов с DNS.

Начнем с того, что DNS не может быть полностью автономным. Кто-то еще где-то должен знают о вас, чтобы они могли найти только что настроенные вами серверы имен. это кто то должен быть вашим регистратором. Они передадут это своей головной организации, которая опубликует информацию на своих серверах имен. Если ваши серверы имен также являются частью того же домена, который они обслуживают, вам также нужно будет сообщить своему регистратору свои IP-адреса, чтобы родитель мог предоставить клей. Это единственный шаг, который занимает некоторое время, и вы не можете его контролировать или обойтись без него. dig.

Итак, первый запрос, который вам нужно сделать, dig заключается в том, чтобы узнать, что все знают о ваших серверах имен. (Технически это не первый запрос ... вам нужно знать, где находятся корневые серверы, затем спросите их, где ваш TLD, а затем спросите свой TLD, где находится ваш, но мы можем пропустить это сейчас.)

dig example.com NS

Этот запрос должен вернуть ваши записи namserver (что-то вроде ns1.example.com и ns2.example.com) и, надеюсь, ДОПОЛНИТЕЛЬНЫЙ раздел с IP-адресами ваших серверов имен. Если в нем нет ДОПОЛНИТЕЛЬНОГО раздела, он должен:

dig @ns1.example.com example.com NS

Убедившись, что ваша родительская зона знает о ваших серверах имен, вы можете проверить, правильно ли они работают, отправив им различные запросы. Это делается с использованием синтаксиса @ выше.

На данном этапе не нужно ждать «распространения». Если вы добавите новую запись и перезапустите привязку, вы можете сделать запрос, используя синтаксис @, чтобы указать свой сервер имен, и вы сразу увидите эту новую запись. Если вы измените запись, вы сразу же увидите это изменение, даже если вы только что выполнили тот же запрос и обычно ожидаете, что результат будет кэширован, потому что официальные серверы имен не кэшируют свои собственные записи.

Я всегда рекомендую intodns.com потому что они выполняют для вас целую кучу запросов и сообщают вам о любых проблемах, которые они видят, таких как наличие только одного сервера имен или наличие всех ваших серверов имен в одной автономной системе.

Что касается экспедиторов, они служат другой цели. Это для доменов, которыми вы являетесь не авторитетный для. Когда один из ваших клиентов запрашивает google.com, вы не знаете ответа, поэтому вам нужно пойти и спросить кого-нибудь еще. Вы можете возиться со всем этим, запрашивая у корневых серверов com серверов имен, а затем спросить com серверы имен для google.com серверов имен, а затем спросить google.com серверов имен для записи A для google.com или вы можете просто использовать экспедитора. Ваш DNS-сервер просит чужой DNS-сервер выполнять всю работу за вас, а затем вы возвращаете ответ клиенту, как если бы вы проделали всю тяжелую работу. (На данном этапе было бы вежливо кэшировать результат.)

Итак, чтобы ответить на ваши вопросы:

  1. Да, вы можете использовать более двух экспедиторов. Это может быть для распределения нагрузки по разным серверам и для обеспечения избыточности, если один или несколько из них выйдут из строя, хотя bind может успешно разрешать запросы без каких-либо серверов пересылки вообще, так что нормально, если они все выйдут из строя.
  2. Нет, серверы пересылки предназначены для разрешения доменов других людей, а не для обслуживания ваших собственных доменов.
  3. OpenDNS запускает общедоступные серверы имен, как и уровень 3 (хотя кажется, что они продолжают делать это только по доброте сердца, потому что от них зависит очень много людей). Многие другие люди тоже. Ответ ServerFault - не лучшее место для хранения такого списка, поскольку он меняется со временем. Поиск по запросу "Public DNS", скорее всего, навсегда даст хороший ответ.
  4. Перезапуск привязки не влияет ни на какие вышестоящие или нижестоящие серверы, если вы не изменили значения в своих зонах или IP-адрес сервера.
  5. Вы можете перезагрузить зоны, используя rndc reload. Любые настроенные вами подчиненные серверы будут проверять главный сервер по истечении периода ожидания и обновлять любые зоны, пока не будет увеличен серийный номер.

Если вы собираетесь использовать свои собственные серверы имен, возьмите эту книгу. Многие из других книг стоит прочитать / иметь.