Por que alguém deveria ter um servidor DNS secundário?

O ponto principal em ter um servidor DNS secundário é como backup no caso de o servidor DNS primário manipular seu domínio ficar inativo. Nesse caso, seu servidor ainda estaria ativo e, portanto, sem ter um backup, ninguém poderia acessar seu servidor, o que poderia custar muitos clientes perdidos (por exemplo, DINHEIRO REAL).

Um servidor DNS secundário está sempre ativo e pronto para veiculação. Ele pode ajudar a equilibrar a carga na rede, pois agora há mais de um local autoritativo para obter suas informações. As atualizações geralmente são realizadas automaticamente no DNS mestre. Assim, é um clone exato do mestre.

Geralmente, um servidor DNS contém mais informações do que apenas um único servidor, pode conter informações de roteamento de e-mail, informações para muitos hosts, chaves de spam de e-mail etc. A resiliência e a redundância são benéficas para os titulares de domínio.

Espero que isso ajude sua compreensão.

Is the point of having secondary DNS

Apenas organizações extremamente pequenas podem fazer tudo em um único servidor. Tenho muitos servidores, quero que meu e-mail continue funcionando mesmo que o servidor da web esteja inativo. Tenho serviços hospedados em redes externas que quero manter, mesmo que meu link de Internet esteja inativo.

Is a backup DNS system basically up all the time?

Normalmente.

How is it configured?

Depende do software do servidor DNS, mas geralmente no 'servidor de backup', você o configura como secundário. Então você diz no IP do servidor mestre, e as zonas que você quer replicar.

É uma obrigação do RFC. Consulte o link

Para citar as coisas importantes da página 4:

The DNS requires that all zones be redundantly supported by more than one name server. Designated secondary servers can acquire zones and check for updates from the primary server using the zone transfer protocol of the DNS.

Os servidores DNS de backup (um ou mais) serão escravos do seu servidor DNS primário. As alterações no servidor DNS primário serão selecionadas pelos escravos. Isso pode ser feito periodicamente ou em resposta a uma notificação do servidor principal. Essa é uma das causas dos atrasos nas alterações no DNS que são reconhecidas na Internet. Seus servidores de nomes principais e de backup serão listados como os servidores de nomes de seu domínio.

Antes da notificação do DNS, os servidores de nomes escravos teriam uma versão anterior dos dados do DNS por algum período de tempo. (Este é um dos propósitos do número de série.) Uma vez que todos os servidores de nomes tenham atualizado para a mesma versão (mesmo número de série), todos eles devem ter os mesmos dados. Editar um arquivo de zona sem incrementar o número de série pode causar dados inconsistentes.

Não há comutação para o (s) servidor (es) DNS de backup. As solicitações de DNS são distribuídas de maneira relativamente uniforme em todos os seus servidores de nomes. (Isso é feito consultando-se os servidores usando um planejamento round-robin.) Se um ou mais servidores de nomes estiverem inativos, as solicitações serão repetidas em outro servidor de nomes após um tempo limite. Desde que um dos seus servidores de nomes esteja no seu domínio, ele será resolvido (às vezes lentamente). Você quer ter sempre todos os seus servidores de nomes.

No seu caso, você pode achar mais fácil usar seu ISP ou registrador de domínios para hospedar seu domínio. Eles terão um ou mais servidores de nomes de backup e terão recursos dedicados para mantê-los em execução.

Se tudo o que você executa é um servidor web, um DNS secundário pode não parecer tão importante. No entanto, quando o servidor está inoperante, há vários motivos pelos quais você pode querer um servidor DNS de backup, incluindo:

• para permitir que você faça ping ou rastreie o seu host para verificar se ele está inativo.
• para impedir que usuários e rastreadores decidam que seu domínio não é mais usado.

Se o seu domínio obtiver ou enviar e-mail, você precisará de um DNS de backup para estabelecer sua credibilidade e garantir a entrega futura de e-mails. Se um servidor de e-mail pesquisar seu domínio e descobrir que ele não existe, ele retornará imediatamente seu e-mail. No entanto, se as pesquisas de DNS forem bem-sucedidas e o servidor estiver inativo, o email será enfileirado para entrega posterior. Somente se você ficar fora por alguns dias seu e-mail começará a ser devolvido. (Alguns sistemas de entrega automatizados mal comportados tentam apenas uma vez e podem falhar ao entregar mensagens, mesmo que o seu servidor esteja ativo.)

Você não precisa mudar para o backup, é automagic. Se uma solicitação de DNS para um nome dentro do seu domínio chegar a ponto de ser consultada (lembre-se de que o DNS está muito sobrecarregado), se o seu servidor NS primário não responder, o servidor NS secundário será consultado.

Se você hospedar seu DNS fora do servidor que hospeda os serviços que você fornece, ter 2 é sensato. Se um deles cair, o outro será coletado e seu domínio ainda estará disponível.

Além do acima:

Além do fato de que um segundo servidor DNS é requerido pelo RFC, também é bom evitar o cache negativo pelos resolvedores do upstream. É comum praticar o cache do fato de que o pedido não correspondeu a nenhum registro (NXDOMAIN) / o servidor dns não pôde ser encontrado.

Como alguns ISPs têm políticas de cache incomuns, é melhor ter um segundo servidor de DNS que atenda a essas solicitações, mesmo se o servidor da Web estiver inativo. Dessa forma, você pode evitar efeitos de armazenamento em cache negativo quando o servidor estiver em execução.

Nota: Em geral, um intervalo de cache de negação máx. 5 min é sugerido (no entanto, alguns provedores têm valores realmente loucos)

Você tem razão - você não precisa de um secundário de terceiros na sua situação, e isso vai lhe oferecer algumas melhorias, desde que todos os seus outros serviços (incluindo o e-mail) ainda estejam hospedados em uma única caixa. em uma única rede.

Sim, tanto o primário quanto o secundário são executados lado a lado; ambos devem ter a mesma informação (mas a coerência da informação não é garantida na prática); para a visão de um estranho, não há diferença entre o servidor primário e o secundário, ambos são vistos da mesma maneira, geralmente, apenas um é usado para uma determinada resolução. Se um está em baixo, o outro é tentado. Será uma má ideia ter um dos servidores em Tóquio, se todos os seus clientes estiverem em Nova York, porque aumentará a latência da resolução média (por exemplo, uma coisa ruim), já que os servidores são bastante muito escolhido aleatoriamente.

A especificação DNS parece exigir que pelo menos dois registros NS sejam fornecidos para um domínio, portanto, você pode encontrar alguns resolvedores que não conseguem resolver um nome se você, de alguma forma, conseguir configurar apenas um único registro NS para seu domínio .

Uma boa visão geral sobre os equívocos de um serviço DNS de terceiros secundário é fornecida por DJB, o autor do djbdns:

link

Vamos fazer um resumo da página:

The bottom line is that, for the vast majority of sites, third-party DNS service has serious costs and negligible benefits, just like third-party HTTP service and third-party SMTP service. The service companies' claims are wildly exaggerated, and should never be used as a substitute for common sense.

na realidade, em grande parte do mundo, o servidor DNS de backup nunca é consultado se o principal ficar inativo. porque é um passo extra para o resolvedor. não quer fazer esse trabalho, e não vai.

para que o backup seja inútil. se o primário ficar inativo, a consulta dns do usuário não retornará nada (mesmo se houver um servidor DNS completamente bom disponível e listado no registro de nomes e servidores sobressalentes aguardando). o usuário para obter um servidor não encontrado.

tente.