Primeiro, uma anedota envolvendo o docker, que é incidental a essa pergunta: Eu segui o procedimento em Skydock - Automagic Service Discovery para Docker , que correu bem. Agora eu tenho um servidor DNS escutando 172.17.42.1 que contém uma entrada para o host redis1.redis.dev.docker com IP 172.17.0.4 :
$ dig @172.17.42.1 redis1.redis.dev.docker
; <<>> DiG 9.9.4-P2-RedHat-9.9.4-12.P2.fc20 <<>> @172.17.42.1 redis1.redis.dev.docker
; (1 server found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51671
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;redis1.redis.dev.docker. IN A
;; ANSWER SECTION:
redis1.redis.dev.docker. 29 IN A 172.17.0.4
;; Query time: 0 msec
;; SERVER: 172.17.42.1#53(172.17.42.1)
;; WHEN: Wed Nov 05 21:04:01 EST 2014
;; MSG SIZE rcvd: 80
Então o serviço DNS está funcionando, certo? Ok, então adicionei o servidor DNS ao meu script de interface de rede e apliquei as alterações:
$ cat /etc/resolv.conf
# Generated by NetworkManager
search fghijk.local
nameserver 192.168.0.1
nameserver 172.17.42.1
No entanto, quando eu dig sem especificar o endereço IP do servidor DNS como mostrado acima, parece que 192.168.0.1 é o único servidor DNS sendo consultado.
Agora, talvez eu esteja fazendo algo errado, mas minha pergunta atual é:
Quando o servidor DNS secundário, mostrando no meu /etc/resolv.conf , deve ser consultado? É somente quando o primário está inativo? Meu palpite incerto era de que, se o servidor de nomes primário não pudesse responder à consulta, o servidor DNS secundário seria consultado. Este palpite é simplesmente errado? Esse comportamento muda por sistema operacional?
O servidor secundário em /etc/resolv.conf só será usado se o primário atingir o tempo limite e não fornecer uma resposta - seu palpite é bem visível.
Isso parece verdadeiro para todas as versões do Linux que conheço, incluindo as incorporadas. Eu imagino que seja verdade em outros sistemas operacionais também.
Tags dns networking