linux – 正确设置DNS主/辅助/ …以实现冗余和延迟减少的方法?

前端之家收集整理的这篇文章主要介绍了linux – 正确设置DNS主/辅助/ …以实现冗余和延迟减少的方法?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我认为DNS主要/辅助用于冗余目的是直截了当的.我的理解是你应该有一个主服务器和至少一个辅助服务器,并且你应该在地理位置不同的位置设置辅助服务器,但也应该在不同的路由器后面(参见例如 https://serverfault.com/questions/48087/why-are-there-several-nameservers-for-my-domain)

目前,我们的主数据中心都有两台名称服务器.最近,由于各种原因,我们遭遇了一些中断,这些原因导致了两个名称服务器,并且让我们和我们的客户在几个小时内没有使用DNS.我已经让我的系统管理员团队在另一个数据中心完成了DNS服务器的设置,并将其配置为辅助名称服务器.

但是,我们的系统管理员声称,如果其他数据中心不像主数据中心那样可靠,那么这无济于事.他们声称,当主数据中心停机时,大多数客户端仍然无法正常查找或超时太长.

就个人而言,我确信我们不是唯一一个遇到这种问题的公司,而且它很可能已经解决了问题.我无法想象所有那些互联网公司都会受到我们这类问题的影响.但是,我找不到好的在线文档来解释在失败情况下会发生什么(例如,客户端超时)以及如何解决它们.

在我们的系统管理员的推理中,我可以使用什么参数来挖洞?我可以咨询任何在线资源,以更好地了解他们声称存在的问题?

阅读回复后的一些补充说明:

>我们在Linux上
>我们还有其他复杂的DNS需求;我们的DNS条目由一些自定义软件管理,BIND目前来自Twisted DNS实施,以及混合中的一些视图.但是,我们完全有能力在另一个数据中心设置我们自己的DNS服务器.
>我正在谈论外部人员找到我们的服务器的权威DNS,而不是我们本地客户端的递归DNS服务器.

解决方法

有一个非常好的,尽管是非常技术性的“最佳实践”文档,在对抗系统管理员时可能会非常有用. http://www.cisco.com/web/about/security/intelligence/dns-bcp.html

如果他/她不承认思科撰写的文章的有效性,那么您也可以停止与系统管理员争论 – 提升管理水平.

许多其他“最佳实践”文档建议不仅通过IP块而是通过物理位置来分隔主要和辅助名称服务器.事实上,RFC 2182建议二级DNS服务在地理上是分开的.对于许多公司而言,这意味着在另一个数据中心租用服务器,或订阅托管DNS提供商,如ZoneEditUltraDNS.

猜你在找的Linux相关文章