Registro de servidor com nome autoritativo sem IPv6

Navegue suas respostas
1

Estou pensando em adicionar um terceiro Servidor de Nomes com autoridade à nossa infraestrutura de hospedagem.

No entanto, embora os dois primeiros servidores DNS tenham um endereço IPv4 e um IPv6, o terceiro servidor DNS teria apenas um endereço IPv6.

Dado o funcionamento do DNS, não suspeito que isso seja um problema (se alguém / algum computador tentasse acessar o terceiro servidor DNS via IPv6, tentaria apenas contatar um dos outros 2 servidores de nomes).

No entanto, eu queria obter feedback de outros membros sobre se isso é realmente uma boa ideia. Seria melhor ficar com dois servidores DNS, ambos com suporte a IPv6, ou seria melhor adicionar um terceiro servidor DNS que só suporte IPv4?

Observe que o motivo pelo qual estou pensando em adicionar outro servidor DNS não se deve ao carregamento ou tráfego pesado de DNS nos dois servidores existentes. Em vez disso, gostaria de obter pelo menos um servidor DNS fora da rede do nosso provedor de hardware principal para fins de redundância.

É extremamente improvável que o sistema inteiro do nosso provedor de hardware (Linode) vá parar, e é improvável que ambos os nossos servidores DNS entrem em colapso, já que estão em dois datacenters separados em duas partes diferentes dos Estados Unidos. teoria permanece que é possível.

    
por David W 05.03.2015 / 15:53

1 resposta

2

Um terceiro servidor que suporta somente IPv4 está perfeitamente bem, fornecido que os servidores DNS IPv6 existentes não estão fisicamente localizados no mesmo local. (ou seja, eles devem ser georedundant)

Os padrões não exigem servidores DNS em diferentes locais físicos simplesmente para evitar o problema de servidores físicos perderem ou perderem seus links. Você precisa de caminhos de rede georedundant para que um problema de roteamento temporário em um de seus locais não resulte na indisponibilidade de todos os seus servidores DNS. (não importa o quão breve: até menos de um minuto é ruim)

É um dado que a consistência no design é sempre uma preferência, mas vários locais físicos e potenciais caminhos de rede são apenas uma coisa boa quando se trata de estender seu cluster DNS. Ou pelo menos até que você tenha tantos registros NS que sua seção ADDITIONAL exceda 512 bytes UDP e as coisas comecem a ser quebradas. .

    
por 05.03.2015 / 16:10

Tags

Devo adicionar aliases ao / etc / profile em vez de / etc / basrhc? Como configurar 3 redes em uma caixa de 2 NICs Ubuntu?