我是一名系统管理员,负责我们的外部 DNS 服务器。我们正在努力让我们的 DNS 更具弹性。
我们有自己的 DNS 服务器 (Bind)。我们的两个 ISP 上各运行一个 DNS 服务器。
它们的 IP 是互联网上的公共 IP,一个配置为主设备,一个配置为从设备(全部正常工作)。
我的问题是……当我们的一家 ISP 出现故障时,我们往往会完全失去 DNS。据我们所知,这是因为我们的 TLD DNS 服务器正在发布两个名称服务器的 IP,即使其中一个出现故障。
我们怎样才能解决这个问题?
答案1
您的父域将始终持续提供您的所有名称服务器地址,这是设计使然。
真正的问题是,当其中一个 ISP 出现故障时,为什么会出现 DNS 丢失的情况。这种情况不应该发生。虽然发生这种情况时,解析域名可能会出现一些延迟,但实际上不应该完全停止工作。
您能提供更多信息吗?您所说的“完全丢失 DNS”实际上是什么意思?
答案2
您的设置非常合理,应该具有弹性,至少从您的描述来看是这样。您需要收集更多信息(和/或向我们提供域名)。
您的 ISP 停机后,您是否会立即失去“dns”?您通常会看到查询到达两个名称服务器吗?
这只是一种预感,但两个 ISP 中只有一个是关键的吗?可能是胶水记录不完整/有缺陷。
答案3
我会换一种方式。如果你每年只需向 DNS 公司支付 50 美元左右的费用,就能拥有万无一失的 DNS,那么为什么还要费力地运行自己的面向外部的 DNS 服务器呢?
请不要误会我的意思,这其中可能有充分的理由,但对于很多人来说,这似乎是其中之一 = 花费大量的时间和精力,或者花费 50 美元,但一切却都消失了。