Para os nossos servidores hospedados na OVH, eles sugerem que usemos sdns1.ovh.net ou sdns2.ovh.net como nossos servidores DNS secundários, o que é ótimo e funciona bem e tudo mais. O que estou perguntando é como os servidores determinam quais registros enviar?
A ideia dos serviços sdns é se o nosso servidor DNS principal ficar inoperante, qualquer que seja o servidor sdns que usamos, continuará enviando os registros DNS corretos. Eu testei isso e funciona, eu posso fazer nslookup mydomain.com sdns1.ovh.net ele retorna os registros corretos. Se eu atualizar a configuração do BIND no meu servidor DNS principal, espere até que o TTL tenha expirado e tente novamente ele mostra o registro atualizado dos servidores SDNS, mas, para a vida de mim, não consigo descobrir como eles sabem quais registros são correto.
Cheguei ao ponto em que estava tão frustrado em descobrir como isso estava acontecendo, configurei uma máquina virtual com o BIND e a registrei no servidor SDNS por meio do gerente da OVH. Eu configurei uma configuração básica do DNS para testar e ela funciona corretamente com o servidor DNS principal e com o SDNS como esperado. Então eu criei um subdomínio aleatório para o domínio, algo que ninguém iria adivinhar ou acessar acidentalmente para que eu pudesse ter certeza de que não seria procurado de alguma forma. Eu esperei cerca de 12 horas (a OVH diz que os registros para servidores SDNS podem levar até 12 horas para serem retirados, na minha experiência é normalmente o TTL do domínio, mas eu queria ter certeza) e depois desligar a máquina virtual. consultou o servidor SDNS e ele tinha o registro correto para o subdomínio!
Eu não fiz nenhuma configuração especial do BIND, apenas segui as instruções padrão para instalação no RedHat, eu sei sobre as transferências de zona DNS que permitiriam a leitura de toda a minha zona, mas eu não havia configurado isso.
Como eles estão lendo toda a minha zona DNS e armazenando em cache em seus servidores?
Funcionalmente, isso é excelente, pois significa que nosso DNS está próximo de 100% de tempo de atividade, mesmo que o servidor esteja inativo. Eu simplesmente não consigo descobrir como eles estão fazendo isso = S
Editar :
O Cloudflare faz exatamente a mesma coisa, varre uma zona DNS inteira de um servidor remoto. Eu pensei que isso não poderia ser feito sem configurar uma transferência, estou errado?
Se você não restringir explicitamente a transferência de zona, o Bind9 permite por padrão.
Tente fazer isso novamente depois de restringir a transferência de zona. Em segundo lugar, se você estiver usando-os como DNS secundário, verifique se eles aceitam notificações do mestre para que a atualização não tenha que esperar até que o tempo limite de atualização expire.
Tags bind domain-name-system