我在新公司继承了一个内部 DNS 解决方案,我想开始提高它的可靠性!目前,内部域有一个主服务器,它将外部 DNS 查询转发到我们的 ISP。有一个从服务器似乎只解析内部请求。
为了提高弹性,我是否应该将从属设备也设置为转发互联网查找?
谢谢你的帮助。
答案1
是的,从服务器应该与主服务器在所有方面都相同,只是它有一个对主服务器的引用,用于提供任何其他更改。从服务器 DNS 的目的正是继续执行主服务器正在执行的操作,直到主服务器发生故障。
答案2
请记住,DNS服务器是主为了区域和从属为了区域。通常的做法是,将技术管理控制下的所有域名放在一台服务器上作为主区域(我们称该服务器为“主服务器”),将相同的区域指定为其余名称服务器的从属区域(因此我们称它们为“从属”服务器)。但是(例如假设有两台服务器)没有什么可以阻止某人在第一台服务器上将一些区域作为主区域运行,将一些区域作为从属区域运行,在第二台服务器上反之亦然。或者甚至在两台服务器上将区域作为主区域运行(尽管这会产生管理开销并容易导致错误)。
主服务器和从服务器是用于描述区域术语,名称服务器知道可以绝对确定地回答查询,而无需将问题转发给另一台服务器。有人(以及软件和两者的组合)将角色分为主服务器/从服务器和缓存服务器。例如,使用 bind 的人可以在一个实例中组合所有三个角色,我假设您正在运行 BIND 或类似的东西。当第一台服务器发生故障时,有第二台服务器来请求查找肯定会有所帮助。当它们不在同一子网/LAN 上时,它会更有帮助,因为如果其中一台存在连接问题,很可能也会影响另一台。将它们放在单独的网络中有时可能会有所帮助(想象一下第一个网络与网络断开,而第二台服务器完全连接。如果您可以查询第二台服务器,您将进行 DNS 查找)。虽然我不是 djbdns 的粉丝,这一页是部署各种 DNS 策略的良好起点。
答案3
在大多数情况下,永远不会向辅助服务器查询任何查找,无论是内部查找还是外部查找。假设您的所有 DNS 客户端都将主服务器列为其主 DNS 服务器,并将辅助服务器列为其辅助 DNS 服务器,则 DNS 客户端查询辅助服务器的唯一原因就是主服务器不可用。如果这实际上描述了您正在处理的问题,那么我认为您从错误的方向解决问题。如果您遇到主服务器的稳定性和可靠性问题,那么我的建议是解决这些问题。当然,这是基于您的设置相当基本的假设;一个站点(办公室、位置等)、2 个 DNS 服务器(主服务器和辅助服务器),并且您的所有 DNS 客户端都配置为使用主服务器作为其主 DNS 服务器,使用辅助服务器作为其辅助 DNS 服务器。
话虽如此,辅助服务器应该能够解决外部查询。在以下情况下,辅助服务器可能会发挥作用:
主服务器不可用
对于某些 DNS 客户端来说,辅助服务器被设置为主 DNS 服务器。
等等等等。