我想就以下情况/情景寻求一些澄清。
假设我有一个域,其 DNS A 记录通过 2 对(共 4 对)名称服务器注册;出于冗余目的,每个名称服务器对都托管在不同的数据中心内。
如果与其中一对名称服务器失去连接(无论由于何种原因,如互联网防火墙中断或数据中心中断),并且假设托管在第二个位置的另一对名称服务器仍然在线并可通过互联网访问,这是否会影响外部客户端的 DNS 解析过程?如果会,影响程度如何?
我的理解是,递归 DNS 服务器将查询根服务器,并且最初将返回区域的所有 4 条 NS 记录。如果无法访问 2 个 NS,并且发送到这些服务器的 A 记录查询超时,那么递归 DNS 服务器在下一步中会做什么?
解决过程是否会在客户端受到严重影响甚至出现技术失败?
或者递归 DNS 解析器是否只会通过 NS 列表并查询在线的其余名称服务器,最终成功解析 DNS 记录?
谢谢澄清。
答案1
此行为的细节将特定于实现,但总体思路是解析器服务器将尝试所有权威服务器,直到收到响应。
这里的一个因素是,典型的解析器实现有一些方法来跟踪它所联系的权威服务器的响应程度,并且会在某种程度上锁定“合理响应”的名称服务器子集。
结果是,如果某个区域的某些权威名称服务器没有响应(这可能会很明显,如果最终花费很长时间,甚至会导致错误),当解析器服务器还不知道您已关闭的权威名称服务器没有响应时,初始查询的处理可能会很慢。但是,随着它“了解”其响应性(或缺乏响应性),这种情况很快就会自行解决,只要情况相对稳定(即:不变,不一定是好事),“平均行为”应该大致正常。