Мы пытаемся сделать выбор между использованием нашей хостинговой компании для DNS или использованием Amazon Route 53.
Одним из преимуществ, рекламируемых Amazon о Route 53, является то, что он использует Anycast, что означает, что их DNS-серверы распределены по всему миру, и когда DNS-запрос должен быть разрешен, запрос будет отправлен на ближайший сервер, который будет сократить время поиска.
У меня вопрос: разве кеш DNS любого DNS, который использует пользователь, не делает это неактуальным? Разве все вторичные DNS-серверы не кэшируют локальные копии DNS, чтобы им не нужно было пересылать запрос на первичный DNS-сервер? И разве эта информация не обновляется автоматически (не по запросу пользователя) на основе значения «обновления» записей SOA?
У меня аналогичный вопрос о времени безотказной работы. Допустим, мы выбираем DNS нашей хостинговой компании, и он отключается на несколько часов. Разве вторичные DNS-серверы не будут продолжать обслуживать кэшированный контент до тех пор, пока для SOA установлено значение «expire» (в нашем случае 1 неделя)?
Это правда, что в целом это становится менее полезным из-за более длительного времени кеширования DNS. Верно также и то, что это не освобождает вас от необходимости указывать более одного адреса для ваших серверов. В идеале эти несколько адресов должны объявляться разными номерами AS.
Помните, что кеширование DNS работает только в том случае, если кто-то запрашивал адрес раньше, чем вы, и что вы запрашиваете его снова, прежде чем он истечет с кэширующего сервера.
Это лучше одноадресной передачи? Да .. особенно для корневых DNS-серверов; в основном это произвольные адреса. Достаточно ли это заметно лучше, чтобы повлиять на ваши системы? Для 99% людей нет. Преимущество заключается в том, что кто-то другой управляет сервером и поддерживает его в рабочем состоянии.
И разве эта информация не обновляется автоматически (не по запросу пользователя) на основе значения «обновления» записей SOA?
Нет. Он обновляется только тогда, когда а) вторичный DNS-сервер получает DNS-запрос для этого домена и б) локальный кеш для этой записи истек. Если в течение некоторого времени никто из моего интернет-провайдера не запрашивает Google.com, он полностью выпадет из их кеша.
Разве вторичные DNS-серверы не будут продолжать обслуживать кэшированный контент до тех пор, пока для SOA установлено значение «expire» (в нашем случае 1 неделя)?
Некоторые из этих вторичных серверов работают через 6 дней, 23 часа, 59 минут и 59 секунд, когда ваш DNS выходит из строя.