Mengapa seseorang harus memiliki server DNS sekunder?

Saya sangat bingung.

Saya pada dasarnya mengerti bagaimana DNS bekerja. Berikut adalah contoh yang membantu menggambarkan apa yang saya kesulitan pahami.

Saat ini, saya menjalankan server web kecil. Saya menggunakan manajer DNS penyedia saya, jadi saya tidak memiliki server DNS yang di-host di mesin.

Katakanlah sejenak, bahwa saya tidak menggunakan DNS host saya, dan saya memutuskan untuk menyiapkan server DNS di server saya. Skenario hipotetis: server saya (seluruh) server turun - DNS disertakan. Mengapa saya perlu cadangan DNS? Jika server turun, siapa yang peduli jika server DNS turun juga, mengingat bahwa meskipun saya memiliki DNS naik (bukan pada server yang mogok), server tetap tidak dapat meneruskan permintaan karena server akan menjadi turun?

Apakah maksud memiliki DNS sekunder, untuk dapat mengubah alamat IP yang ditunjuk oleh server DNS Anda, jadi jika server web Anda sedang down, Anda dapat mengarahkan lalu lintas ke cadangan? Bagaimana Anda akan beralih ke penyedia sekunder, jika penyedia DNS utama Anda tidak tersedia? Apakah sistem cadangan DNS pada dasarnya setiap saat? Bagaimana cara mengkonfigurasi? Apakah itu hanya tiruan tepat dari server DNS yang Anda miliki di server Anda? Apakah mereka berjalan secara bersamaan?

Semoga seseorang dapat melihat apa yang saya lakukan, dan memberikan beberapa panduan.

Poin utama dalam memiliki server DNS sekunder adalah sebagai cadangan jika server DNS utama yang menangani domain Anda turun. Dalam hal ini, server Anda akan tetap menyala, dan tanpa cadangan, tidak ada seorang pun yang bisa sampai ke server Anda, yang mungkin membuat Anda kehilangan banyak pelanggan yang hilang (mis. UANG NYATA).

Server DNS sekunder selalu aktif, dan siap melayani. Ini dapat membantu menyeimbangkan beban di jaringan karena sekarang ada lebih dari satu tempat yang berwenang untuk mendapatkan informasi Anda. Pembaruan umumnya dilakukan secara otomatis dari master DNS. Jadi itu adalah tiruan yang tepat dari master.

Umumnya server DNS berisi lebih banyak informasi daripada hanya satu server, mungkin berisi informasi perutean surat, informasi untuk banyak banyak host, kunci spam surat, dll. Jadi, ketahanan dan redundansi bermanfaat bagi DEFINITE bagi pemegang domain.

Saya harap ini membantu pemahaman Anda.

Adalah titik memiliki DNS sekunder

Hanya organisasi yang sangat kecil yang dapat melakukan segalanya pada satu server. Saya memiliki banyak server, saya ingin email saya dapat terus beroperasi meskipun server web sedang down. Saya memiliki layanan yang di-host di jaringan eksternal yang saya ingin tetap terjaga meskipun tautan Internet saya tidak berfungsi.

Apakah sistem cadangan DNS pada dasarnya setiap saat?

Biasanya.

Bagaimana cara mengkonfigurasi?

Tergantung pada perangkat lunak server DNS, tetapi biasanya pada 'server cadangan', Anda mengaturnya sebagai sekunder. Kemudian Anda memberi tahu IP dari server master, dan zona yang ingin Anda tiru.

Ini adalah suatu keharusan dari RFC. Lihat http://www.ietf.org/rfc/rfc1035.txt

Mengutip hal-hal penting dari halaman 4:

DNS mensyaratkan bahwa semua zona didukung secara berlebihan oleh lebih dari satu server nama. Server sekunder yang ditunjuk dapat memperoleh zona dan memeriksa pembaruan dari server utama menggunakan protokol transfer zona dari DNS.

Server DNS cadangan (satu atau lebih) akan menjadi budak ke server DNS utama Anda. Perubahan ke server DNS primer akan diambil oleh para budak. Ini dapat dilakukan secara berkala, atau sebagai tanggapan dari pemberitahuan dari server utama. Ini adalah salah satu penyebab keterlambatan perubahan DNS yang dikenali di Internet. Server nama utama dan cadangan Anda akan terdaftar sebagai server nama untuk domain Anda.

Sebelum DNS memberi tahu, server nama budak akan memiliki versi sebelumnya dari data DNS untuk beberapa periode waktu. (Ini adalah salah satu tujuan nomor seri.) Setelah semua server nama telah diperbarui ke versi yang sama (nomor seri yang sama) mereka semua harus memiliki data yang sama. Mengedit file zona tanpa menambah nomor seri dapat menyebabkan data tidak konsisten.

Tidak ada peralihan ke server DNS cadangan. Permintaan DNS didistribusikan di semua server nama Anda secara relatif merata. (Ini dilakukan dengan menanyakan server menggunakan jadwal round robin.) Jika satu atau lebih server nama sedang down, permintaan akan dicoba lagi di server nama lain setelah batas waktu. Selama salah satu server nama Anda habis, domain Anda akan teratasi (lambat di kali). Anda ingin semua server nama Anda selalu ada.

Dalam kasus Anda, Anda mungkin lebih mudah menggunakan ISP atau pendaftar domain untuk meng-host domain Anda. Mereka akan memiliki satu atau lebih nameserver cadangan dan akan memiliki sumber daya yang didedikasikan untuk membuatnya berjalan.

Jika semua yang Anda jalankan adalah server web, DNS sekunder mungkin tidak terlalu penting. Namun, ketika server Anda tidak aktif, ada beberapa alasan mengapa Anda ingin server DNS cadangan, termasuk:

• untuk memungkinkan Anda melakukan ping atau traceroute ke host Anda untuk memverifikasi itu turun.
• untuk mencegah pengguna dan perayap memutuskan domain Anda tidak lagi digunakan.

Jika domain Anda mendapat atau mengirim email, Anda memerlukan DNS cadangan untuk membangun kredibilitas Anda dan memastikan pengiriman email di masa mendatang. Jika server email mencari domain Anda dan ternyata tidak ada, itu akan segera memantulkan email Anda. Namun, jika pencarian DNS berhasil dan server turun, maka email akan diantrekan untuk pengiriman nanti. Hanya jika Anda turun selama beberapa hari, email Anda akan mulai memantul. (Beberapa sistem pengiriman otomatis berperilaku buruk hanya mencoba sekali dan mungkin gagal mengirimkan pesan bahkan jika server Anda tidak aktif.)

Anda tidak perlu beralih ke cadangan itu otomatis. Jika permintaan DNS untuk nama dalam domain Anda mencapai kueri (ingat DNS sangat cahed) server Anda maka jika server NS primer Anda tidak merespons, server NS sekunder akan ditanyai.

Jika Anda meng-host DNS Anda jauh dari server hosting layanan yang Anda berikan maka memiliki 2 masuk akal. Jika salah satu turun maka yang lain akan mengambil dan domain Anda masih tersedia.

Selain yang di atas:

Selain fakta bahwa server DNS kedua diperlukan oleh RFC, ada baiknya juga menghindari caching negatif oleh penyelesai upstream. Ini adalah praktik umum untuk menyimpan fakta bahwa permintaan tidak cocok dengan catatan apa pun (NXDOMAIN) / server dns tidak dapat ditemukan.

Karena beberapa ISP memiliki kebijakan caching yang tidak biasa, lebih baik memiliki server dns kedua yang menjawab permintaan tersebut bahkan jika server web sedang down. Dengan cara ini Anda dapat menghindari efek caching negatif setelah server kembali berjalan.

Catatan: Secara umum interval neg-cache maks. 5 menit disarankan (namun beberapa ISP mendapat nilai yang sangat gila)

Anda benar - Anda tidak perlu pihak ketiga sekunder dalam situasi Anda, dan itu akan menawarkan beberapa perbaikan kepada Anda, asalkan semua layanan Anda yang lain (termasuk surat) masih di-host pada satu kotak dalam satu. jaringan.

Ya, primer dan sekunder dijalankan bersebelahan; keduanya seharusnya memiliki informasi yang sama (tetapi koherensi informasi tidak dijamin dalam praktiknya); untuk pandangan orang luar, tidak ada perbedaan antara server primer dan sekunder, keduanya dilihat sama, umumnya, hanya satu yang digunakan untuk resolusi yang diberikan. Jika satu jatuh, yang lain dicoba. Ini akan menjadi ide yang buruk untuk memiliki salah satu server di Tokyo, jika semua pelanggan Anda berada di New York, karena itu akan meningkatkan latensi resolusi rata-rata (misalnya, hal yang buruk), karena servernya cukup banyak dipilih secara acak.

Spesifikasi DNS tampaknya mengharuskan setidaknya dua catatan NS disediakan untuk domain, jadi, Anda mungkin mengalami beberapa penyelesai yang gagal untuk menyelesaikan nama jika Anda entah bagaimana berhasil mengatur hanya satu catatan NS untuk domain Anda.

Tinjauan umum yang baik tentang kesalahpahaman tentang layanan DNS pihak ketiga sekunder disediakan oleh DJB, penulis djbdns:

http://cr.yp.to/djbdns/third-party.html

Mari kita rangkum kutipan dari halaman:

Intinya adalah bahwa, untuk sebagian besar situs, layanan DNS pihak ketiga memiliki biaya serius dan manfaat yang dapat diabaikan, seperti layanan HTTP pihak ketiga dan layanan SMTP pihak ketiga. Klaim perusahaan jasa terlalu dibesar-besarkan, dan tidak boleh digunakan sebagai pengganti akal sehat.

pada kenyataannya, di sebagian besar dunia, server DNS cadangan tidak pernah ditanyai jika primernya turun. karena ini merupakan langkah ekstra untuk resolver. tidak ingin melakukan pekerjaan itu, dan itu tidak akan terjadi.

jadi backup kita tidak berguna. jika primary turun, permintaan pengguna dns tidak akan mengembalikan apa-apa (bahkan jika ada server DNS yang benar-benar baik tersedia dan tercantum dalam catatan nama dan server cadangan menunggu). pengguna untuk mendapatkan server tidak ditemukan.

Cobalah.