Зачем нужен вторичный DNS-сервер?

Важным моментом в наличии вторичного DNS-сервера является резервное копирование на случай, если основной DNS-сервер, обслуживающий ваш домен, выйдет из строя. В этом случае ваш сервер все еще будет работать, и поэтому без резервной копии никто не сможет добраться до вашего сервера, что может стоить вам большого количества потерянных клиентов (то есть РЕАЛЬНЫХ ДЕНЕГ).

Вторичный DNS-сервер всегда включен и готов к работе. Это может помочь сбалансировать нагрузку на сеть, поскольку теперь существует более одного авторитетного места для получения вашей информации. Обновления обычно выполняются автоматически с главного DNS. Таким образом, это точный клон мастера.

Обычно DNS-сервер содержит больше информации, чем просто один сервер, он может содержать информацию о маршрутизации почты, информацию для множества хостов, ключи почтового спама и т. Д. Таким образом, отказоустойчивость и избыточность являются ОПРЕДЕЛЕННЫМИ преимуществами для владельцев домена.

Надеюсь, это поможет вам понять.

Смысл в наличии вторичного DNS

Только очень маленькие организации могут делать все на одном сервере. У меня много серверов, я хочу, чтобы моя электронная почта продолжала работать, даже если веб-сервер не работает. У меня есть службы, размещенные во внешних сетях, и я хочу, чтобы они работали, даже если мое Интернет-соединение было отключено.

Резервная система DNS работает постоянно?

Обычно.

Как это настроено?

Это зависит от программного обеспечения DNS-сервера, но обычно на «резервном сервере» вы настраиваете его как вторичный. Затем вы указываете IP-адрес главного сервера и зоны, которые хотите реплицировать.

Это обязательное условие RFC. Видеть http://www.ietf.org/rfc/rfc1035.txt

Чтобы процитировать важные вещи со страницы 4:

DNS требует, чтобы все зоны поддерживались с избыточностью более чем одним сервером имен. Назначенные вторичные серверы могут получать зоны и проверять наличие обновлений с первичного сервера, используя протокол передачи зон DNS.

Резервные DNS-серверы (один или несколько) будут подчиненными для вашего основного DNS-сервера. Изменения на первичном DNS-сервере будут приняты подчиненными. Это может происходить периодически или в ответ на уведомление от основного сервера. Это одна из причин задержки в распознавании изменений DNS в Интернете. Ваш основной и резервный серверы имен будут указаны в качестве серверов имен для вашего домена.

Перед уведомлением DNS подчиненные серверы имен будут иметь более раннюю версию данных DNS в течение некоторого периода времени. (Это одна из целей серийного номера.) После того, как все серверы имен обновятся до одной и той же версии (тот же серийный номер), все они должны иметь одинаковые данные. Редактирование файла зоны без увеличения серийного номера может привести к несогласованности данных.

Нет переключения на резервный DNS-сервер (-ы). Запросы DNS распределяются по всем вашим серверам имен относительно равномерно. (Это делается путем опроса серверов с использованием циклического расписания.) Если один или несколько серверов имен не работают, запросы будут повторяться на другом сервере имен после тайм-аута. Пока работает один из ваших серверов имен, ваш домен разрешается (иногда медленно). Вы хотите, чтобы все ваши серверы имен были всегда активными.

В вашем случае вы можете обнаружить, что проще использовать вашего интернет-провайдера или регистратора домена для размещения вашего домена. У них будет один или несколько резервных серверов имен и выделенные ресурсы для их работы.

Если вы запускаете только веб-сервер, вторичный DNS может показаться не таким важным. Однако, когда ваш сервер не работает, вам может понадобиться резервный DNS-сервер по ряду причин, в том числе:

• чтобы вы могли выполнить ping или traceroute на свой хост, чтобы убедиться, что он не работает.
• чтобы пользователи и сканеры не могли решить, что ваш домен больше не используется.

Если ваш домен получает или отправляет электронную почту, вам понадобится резервный DNS, чтобы укрепить вашу репутацию и обеспечить доставку электронной почты в будущем. Если почтовый сервер найдет ваш домен и обнаружит, что его не существует, он немедленно вернет вашу электронную почту. Однако, если поиск в DNS завершился успешно и сервер не работает, электронное письмо будет поставлено в очередь для последующей доставки. Только если вы не работаете в течение нескольких дней, ваша электронная почта начнет возвращаться. (Некоторые плохо функционирующие системы автоматической доставки пытаются только один раз и могут не доставлять сообщения, даже если ваш сервер работает.)

Вам не нужно переключаться на резервное копирование, это происходит автоматически. Если DNS-запрос для имени в вашем домене доходит до запроса (помните, что DNS сильно кэшируется) ваших серверов, тогда, если ваш основной NS-сервер не отвечает, будет опрошен вторичный NS-сервер.

Если вы размещаете свой DNS на удалении от сервера, на котором размещены предоставляемые вами услуги, разумно иметь 2. Если один выйдет из строя, другой подхватит, и ваш домен все еще будет доступен.

В дополнение к вышесказанному:

Помимо того факта, что в соответствии с RFC требуется второй DNS-сервер, также полезно избегать отрицательного кэширования вышестоящими преобразователями. Обычной практикой является кэширование того факта, что запрос не соответствует ни одной записи (NXDOMAIN) / DNS-сервер не может быть найден.

Поскольку у некоторых интернет-провайдеров есть необычные политики кэширования, лучше иметь второй DNS-сервер, который отвечает на эти запросы, даже если веб-сервер не работает. Таким образом, вы можете избежать негативного кэширования после того, как сервер снова заработает.

Примечание. Обычно интервал отрицательного кеширования составляет макс. Предлагается 5 минут (тем не менее, некоторые интернет-провайдеры получили действительно сумасшедшие значения)

Вы правы - вам не нужен сторонний вторичный сервер в вашей ситуации, и он предложит вам несколько улучшений при условии, что все ваши другие сервисы (включая почту) по-прежнему размещаются в одном ящике в одном сеть.

Да, и первичный, и вторичный запускаются рядом друг с другом; предполагается, что оба содержат одинаковую информацию (но на практике согласованность информации не гарантируется); с точки зрения стороннего наблюдателя нет никакой разницы между первичным и вторичным серверами, оба они просматриваются одинаково, как правило, только один используется для данного разрешения. Если один из них не работает, пробуется другой. Будет плохой идеей иметь один из серверов в Токио, если все ваши клиенты находятся в Нью-Йорке, потому что это увеличит задержку среднего разрешения (например, плохо), поскольку серверы довольно хороши. многое выбрано случайно.

Спецификация DNS, похоже, требует, чтобы для домена были предоставлены как минимум две записи NS, поэтому вы можете столкнуться с тем, что некоторые преобразователи не смогут разрешить имя, если вам каким-то образом удастся настроить только одну запись NS для вашего домена.

Хороший обзор ошибочных представлений о вторичной сторонней службе DNS предоставлен DJB, автором djbdns:

http://cr.yp.to/djbdns/third-party.html

Приведем краткую цитату со страницы:

Суть в том, что для подавляющего большинства сайтов сторонняя служба DNS имеет серьезные затраты и незначительные преимущества, как и сторонняя служба HTTP и сторонняя служба SMTP. Заявления сервисных компаний сильно преувеличены, и их нельзя использовать как замену здравому смыслу.

в действительности, в большинстве стран мира резервный DNS-сервер никогда не запрашивается, если основной выходит из строя. потому что это дополнительный шаг для решателя. он не хочет делать эту работу, и не будет.

так что бэкап нам бесполезен. если основной выходит из строя, пользовательский dns-запрос ничего не вернет (даже если есть полностью исправный DNS-сервер, указанный в записи имени и ожидающие запасные серверы). пользователь получить сервер не найден.

попытайся.