セカンダリDNSサーバーが必要なのはなぜですか?

26

私はとても混乱しています。

私は基本的にDNSの仕組みを理解しています。ここに、私が理解できない問題を説明するのに役立つ例があります。

今、私は小さなウェブサーバーを実行しています。私はプロバイダーのDNSマネージャーを使用しているため、マシンでホストされているDNSサーバーはありません。

ホストのDNSを使用せず、サーバーにDNSサーバーをセットアップすることにします。仮説シナリオ:サーバー(全体)サーバーがダウンする-DNSが含まれています。なぜバックアップDNSが必要なのですか?サーバーがダウンしている場合、DNSサーバーもダウンしているかどうかを気にします。DNSがアップしていても(クラッシュしたサーバー上になかったとしても)、サーバーがダウンするためリクエストを転送できませんダウン?

DNSサーバーが指すIPアドレスを変更できるようにするために、セカンダリDNSを使用するのはポイントです。したがって、Webサーバーがダウンした場合、トラフィックをバックアップにリダイレクトできますか?メインDNSプロバイダーが利用できなくなった場合、セカンダリプロバイダーにどのように切り替えますか?バックアップDNSシステムは基本的に常に稼働していますか?どのように構成されていますか?サーバー上にあるDNSサーバーの正確なクローンですか?同時に実行されますか?

うまくいけば、誰かが私がハングアップしているものを見て、いくつかのガイダンスを提供することができます。

domain-name-system 
サム・レビン
ソース
おそらく関連:serverfault.com/q/710108/183318
ホーカンLindqvist

回答:

26

セカンダリDNSサーバーを持つ主なポイントは、ドメインを処理するプライマリDNSサーバーがダウンした場合のバックアップです。この場合、サーバーはまだ稼働しているため、バックアップがなければ、サーバーにアクセスできず、失われた多くの顧客(つまり、リアルマネー)を失う可能性があります。

セカンダリDNSサーバーは常に稼働しており、サービスを提供する準備ができています。情報を取得する権限のある場所が複数あるため、ネットワークの負荷を分散するのに役立ちます。通常、更新はマスターDNSから自動的に実行されます。したがって、これはマスターの正確なクローンです。

一般に、DNSサーバーには、単一のサーバーよりも多くの情報が含まれます。メールルーティング情報、多くのホストの情報、メールスパムキーなどが含まれる場合があります。

これがあなたの理解に役立つことを願っています。

mdpc
ソース
一般的に最近のメールサーバーでは、MXレコードが解決されない場合、メッセージは完全に拒否される代わりにキューに入れられて再試行されます-メールサーバーやMX DNSレコードがダウンした場合は、大丈夫ですメールの観点...しかし、それでも他のすべての方法でねじ込まれています!
ウィリアム
13

セカンダリDNSを持つことのポイント

非常に小さな組織のみが、単一のサーバーですべてを実行できます。多くのサーバーがありますが、Webサーバーがダウンしている場合でもメールを継続して操作できるようにします。外部ネットワークでホストされているサービスがあり、インターネットリンクがダウンしていても稼働し続けたい。

バックアップDNSシステムは基本的に常に稼働していますか?

通常。

どのように構成されていますか?

DNSサーバーソフトウェアに依存しますが、通常は「バックアップサーバー」に依存し、セカンダリとしてセットアップします。次に、マスターサーバーのIPと、複製するゾーンを指定します。

ゾレダチェ
ソース
11

RFCの必須事項です。http://www.ietf.org/rfc/rfc1035.txtを参照してください

4ページから重要なことを引用するには:

DNSでは、すべてのゾーンが複数のネームサーバーによって冗長にサポートされている必要があります。指定されたセカンダリサーバーは、DNSのゾーン転送プロトコルを使用して、ゾーンを取得し、プライマリサーバーからの更新を確認できます。

mailq
ソース
10

バックアップDNSサーバー(1つ以上)は、プライマリDNSサーバーのスレーブになります。プライマリDNSサーバーへの変更は、スレーブによって取得されます。これは、定期的に、またはプライマリサーバーからの通知に応じて行われます。これは、インターネット全体で認識されるDNSの変更が遅れる原因の1つです。プライマリネームサーバーとバックアップネームサーバーが、ドメインのネームサーバーとしてリストされます。

DNSが通知する前に、スレーブネームサーバーはしばらくの間、以前のバージョンのDNSデータを保持していました。(これは、シリアル番号の目的の1つです。)すべてのネームサーバーが同じバージョン(同じシリアル番号)に更新されると、すべてのデータが同じになります。シリアル番号を増やさずにゾーンファイルを編集すると、データに一貫性がなくなる可能性があります。

バックアップDNSサーバーへの切り替えはありません。DNS要求は、すべてのネームサーバーに比較的均等に分散されます。(これは、ラウンドロビンスケジュールを使用してサーバーにクエリを実行することによって行われます。)1つ以上のネームサーバーがダウンしている場合、タイムアウト後に別のネームサーバーで要求が再試行されます。ネームサーバーの1つが稼働している限り、ドメインは(時々ゆっくり)解決します。すべてのネームサーバーを常に起動する必要があります。

場合によっては、ISPを使用するか、ドメインレジストラーを使用してドメインをホストする方が簡単な場合があります。1つ以上のバックアップネームサーバーがあり、それらを実行し続けるための専用リソースがあります。

実行しているのがWebサーバーだけである場合、セカンダリDNSはそれほど重要ではないように見えるかもしれません。ただし、サーバーがダウンしている場合、次のようなバックアップDNSサーバーが必要になる場合があります。

  • ホストにpingまたはtracerouteを実行して、ホストがダウンしていることを確認できるようにします。
  • ユーザーとクローラーがドメインを決定しないようにするために使用されなくなりました。

ドメインで電子メールを送受信する場合、信頼性を確立し、将来の電子メールの配信を保証するためにバックアップDNSが必要です。メールサーバーがドメインを検索し、それが存在しないことがわかった場合、メールはすぐに返送されます。ただし、DNSルックアップが成功し、サーバーがダウンした場合、電子メールは後で配信するためにキューに入れられます。数日間ダウンしている場合にのみ、メールが跳ね返り始めます。(一部の不適切な自動配信システムは1回しか試行しないため、サーバーが稼働していてもメッセージの配信に失敗する場合があります。)

ビルソー
ソース
1

自動のバックアップに切り替える必要はありません。ドメイン内の名前に対するDNS要求がサーバーに照会する(DNSが非常に注意される)限り、プライマリNSサーバーが応答しない場合、セカンダリNSサーバーが照会されます。

提供するサービスをホストしているサーバーからDNSをホストする場合、2を使用するのが賢明です。一方がダウンした場合、もう一方がピックアップされ、ドメインは引き続き使用可能です。

user9517はGoFundMonicaをサポートしています
ソース
多くの実世界のDNSキャッシングサービス(ISPで使用されているサービスなど) 2番目のネームサーバーを使用して再試行せず、最初のサーバーが応答しない場合に失敗することを示すコメントをかなり読みました。たとえば、これはserverfaultに関する回答です。その場合、2つの別々のネームサーバーがある場合は、両方が稼働していることを確認する必要があります。どちらかがダウンしていると、ホストされたドメインのダウンタイムにつながる可能性があるためです。これは一般的な慣行 RFC に反しますが、懸念されるようです。
-thomasrutter
1

上記に加えて:

RFCで2番目のDNSサーバーが必要であるという事実に加えて、アップストリームリゾルバによるネガティブキャッシュを回避することも適切です。要求がどのレコード(NXDOMAIN)とも一致しないという事実をキャッシュするのが一般的です/ DNSサーバーが見つかりませんでした。

一部のISPには一般的でないキャッシュポリシーがあるため、Webサーバーがダウンしている場合でも、これらの要求に応答する2番目のDNSサーバーを使用する方が適切です。この方法により、サーバーのバックアップが実行されると、ネガティブキャッシュの影響を回避できます。

注:一般に、最大のネガキャッシュ間隔。5分が推奨されます(それでも、一部のISPは本当に気違いの値を取得しました)

justlovingIT
ソース
1

あなたは正しいです-あなたの状況でサードパーティのセカンダリは必要ありません、それはあなたに他のすべてのサービス(メールを含む)がまだ単一の単一のボックスでホストされている限り、あなたにいくつかの改善を提供しますネットワーク。

はい、プライマリとセカンダリの両方が隣り合わせで実行されます。どちらも同じ情報を持つことになっています(ただし、実際には情報の一貫性は保証されません)。部外者から見ると、プライマリサーバーとセカンダリサーバーに違いはありません。どちらも同じように表示されます。通常、特定の解像度で使用されるのは1つだけです。一方がダウンしている場合、もう一方が試行されます。すべての顧客がニューヨークにいる場合、サーバーがきれいであるため、平均解像度の待ち時間が長くなるので(たとえば、悪いこと)、東京にサーバーの1つを置くことは悪い考えです。ランダムに選ばれました。

DNS仕様では、ドメインに少なくとも2つのNSレコードを提供する必要があるようです。そのため、何らかの方法でドメインに1つのNSレコードのみを設定すると、名前の解決に失敗するリゾルバーが発生する場合があります。

セカンダリサードパーティDNSサービスの誤解に関する適切な概要は、djbdnsの作成者であるDJBによって提供されています。

http://cr.yp.to/djbdns/third-party.html

ページから引用をまとめましょう:

要するに、大部分のサイトでは、サードパーティのDNSサービスには、サードパーティのHTTPサービスやサードパーティのSMTPサービスと同様に、深刻なコストとわずかなメリットしかありません。サービス会社の主張は非常に誇張されており、常識の代用として決して使用されるべきではありません。

cnst
ソース
-6

実際には、世界の大部分で、プライマリがダウンした場合にバックアップDNSサーバーが照会されることはありません。リゾルバにとって余分なステップだからです。それはその仕事をしたくない、そしてそれは文句なしです。

バックアップは役に立たない。プライマリがダウンした場合、ユーザーDNSクエリは何も返しません(完全に優れたDNSサーバーが利用可能であり、名前レコードにリストされ、待機中のスペアサーバーがある場合でも)。見つからないサーバーを取得するユーザー。

それを試してみてください。

ジェシー
ソース
5
私はあなたが何について話しているのか本当に知りません、あなたは本当にDNSがどのように機能するか理解していないようです。クライアントマシンは、ゾーンに対して権限のあるサーバーではなく、キャッシュDNSサーバーを指す必要があります。プライマリがデフォルトの構成で利用できない場合、私が知っているすべての一般的なDNSサーバーサーバーは、他のネームサーバーにアクセスしようとします。DNSサーバーの1つが不適切に構成されている場合、フェイルオーバーしない場合があります。
ゾレダチェ
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.