昨天,我们的一个域名服务器瘫痪了,办公室里的每个人都在绞尽脑汁,想知道为什么我们的其他 DNS 没有及时(甚至根本无法)接替负载。这两个域名服务器不是主从配置,但它们的区域和区域中的记录都是相同的。值得注意的是,这两个域名服务器也位于两个完全不同的网络上(Comcast 和 Verizon)。
我推测,由于每个区域文件中只有一个 NS 条目,因此没有解析器会看到辅助名称服务器——如果我有两个头,就会出现这种情况。我们在每个区域(每个名称服务器上)都有一个条目,ns1.xxxxx.com。所以我的问题是:我认为无论解析器(无论是 Windows 计算机还是移动设备)都不知道我们的辅助名称服务器,对吗?ns2.xxxxx.com,除非我们明确地将该服务器的 NS 条目放入每个区域文件中?
我主要是一名程序员,现在正在接触 DNS,因此我想确保在再次将我的想法作为解决方案提出之前,我对事物有正确的想法。我确实看到 Google 上的许多人在某个网站的区域文件中有多个 NS 条目(有时多达 4 个)。
谢谢大家的帮助。
答案1
您应该NS在区域本身和添加到父区域的委托信息(通过您的注册商管理)中记录所有要使用的名称服务器。
这些记录应该全部匹配,父区域和所有名称服务器上的区域副本都是如此。
我认为您确实应该研究区域传输或其他自动方式来保持区域数据同步。否则,几乎不可避免地会出现无法准确同步的情况(就像您的NS记录示例一样)。
至于您提到的客户端计算机,它们通常根本不关心权威名称服务器。通常,它们在配置中只指定一个或多个由 IP 指定的解析器服务器,而这些解析器服务器则负责实际查找名称的工作。
答案2
最重要的是父域对两个名称服务器都有正确的委派。我认为,没有明确的 NS 记录“指向”第二个服务器本身并不是错误,只要它在父域中拥有适当的委派并认为自己具有权威性即可。
看: https://www.howtoforge.com/troubshooting-common-dns-misconfiguration-errors