Bisakah satu memiliki beberapa server nama yang tidak semuanya milik TLD / penyedia yang sama?

15

Sehubungan dengan pemadaman GoDaddy, kami memperbarui daftar server nama kami untuk domain kami untuk menyertakan penyedia server nama tambahan. Daftarnya terlihat seperti ini:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

Baik Godaddy dan Dreamhost memiliki entri zona untuk menangani catatan A dan MX. Idenya adalah bahwa jika satu penyedia keluar, yang lain akan mundur.

Namun, ketika saya menguji konfigurasi saya dengan http://www.intodns.com/ saya mendapat peringatan tentang serial SOA yang tidak disetujui.

Sudahkah saya salah mengerti beberapa dasar dalam konfigurasi server nama? Apa yang bisa saya lakukan untuk mencegah masalah di masa depan?

domain-name-system Simon
sumber
Layanan seperti intodns.com menyoroti masalah seperti ketidaksesuaian serial karena dapat memberi tahu Anda tentang kesalahan dalam konfigurasi Anda, seperti server DNS yang tidak disinkronkan. Namun itu tidak berarti bahwa ini akan selalu menjadi masalah bagi klien yang melakukan pencarian. Kuncinya adalah mempelajari apa yang dapat Anda abaikan dan dalam situasi tertentu.
John Gardeniers

Jawaban:

14

Fakta bahwa nomor seri SOA tidak cocok masuk akal karena fakta bahwa Anda menggunakan penyedia DNS yang berbeda. Nomor seri SOA antara penyedia tidak akan cocok kecuali satu penyedia mendukung transfer zona ke yang lain, yang tidak mungkin ... tapi tidak apa-apa. Nomor seri tidak memiliki kaitan dengan resolusi nama untuk domain Anda, mereka hanya memiliki arti untuk server nama hosting zona, baik di penyedia yang sama atau di antara semua server nama hosting zona jika transfer zona diizinkan untuk semua dari mereka. Yang perlu Anda pastikan adalah ketika Anda menambah, mengubah, atau menghapus catatan di satu penyedia yang Anda lakukan sama di penyedia lain. Mekanisme master / slave yang menyimpan catatan DNS dalam sinkronisasi di satu penyedia tidak akan menyimpan catatan Anda di sinkronisasi di penyedia lain, Anda

joeqwerty
sumber
1
Saya mengerti, jadi pada dasarnya itu adalah perilaku yang diharapkan mengingat kami mengelola catatan zona kami secara manual di setiap penyedia. Saya kira langkah selanjutnya adalah melihat otomatisasi sinkronisasi, namun kami tidak berencana untuk mengubah rekaman zona terlalu sering.
Simon
Ya, saya berharap nomor seri di penyedia tidak cocok. Anda harus melihat apakah penyedia mendukung transfer zona pihak ketiga untuk menghindari keharusan mengelola catatan DNS secara manual di seluruh penyedia ... tapi saya tidak akan mengandalkan mereka yang mendukungnya.
joeqwerty
7

Kamu yakin bisa.

Misalnya, tempat saya bekerja, kami memiliki 4 server nama, 2 di-host dengan satu host DNS, satu di-host oleh kami, dan yang lainnya di-host oleh host DNS eksternal kedua.

Serial SOA (awal otoritas) yang tidak disetujui menunjukkan bahwa ada [kemungkinan besar] masalah sinkronisasi dengan DNS Anda - tidak semua server nama melayani versi yang sama dari catatan DNS Anda. Ini mungkin masalah yang sebenarnya, atau mungkin menunjukkan bahwa DNS belum sepenuhnya disebarkan dari server nama Anda yang resmi ke yang lain.

Berikut ini adalah KB cepat yang saya temukan dari MS tentang struktur catatan SOA. Semoga itu akan membantu memperjelas apa yang terjadi pada Anda.

Nomor seri - Nomor revisi file zona ini. Tambahkan angka ini setiap kali file zona diubah. Penting untuk menambah nilai ini setiap kali perubahan dibuat, sehingga perubahan akan didistribusikan ke server DNS sekunder.

HopelessN00b
sumber
Saya pikir ada sedikit perbedaan dalam beberapa catatan, tidak ada yang akan mempengaruhi penyelesaian nama. Saya akan melihat membuat mereka identik untuk kelengkapan.
Simon
2
@Simon Yah, seperti yang disebutkan joeqwerty, itu mungkin tidak mungkin. Host DNS kami mengizinkan transfer zona, dan saya lalai menganggap bahwa Anda mungkin tidak. Jika Anda tidak, "serial" / revisi tidak akan cocok antara host DNS (yang diharapkan, dan tidak ada yang perlu dikhawatirkan), dan Anda hanya perlu memastikan catatan sebenarnya sama di semua server nama Anda.
HopelessN00b