Можно ли иметь несколько серверов имен, которые не все принадлежат одному TLD / провайдеру?

15

В свете сбоя в работе GoDaddy мы обновили наш список серверов имен для нашего домена, добавив в него дополнительного поставщика серверов имен. Список выглядит примерно так:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

И Godaddy, и Dreamhost имеют записи зон для обработки записей A и MX. Идея состоит в том, что если один провайдер выйдет, другой станет запасным вариантом.

Однако, когда я тестировал свою конфигурацию с http://www.intodns.com/, я получаю предупреждение о том, что сериалы SOA не согласованы.

Я неправильно понял некоторые основы в конфигурации сервера имен? Что я могу сделать, чтобы предотвратить будущие проблемы?

Саймон
источник
Такие службы, как intodns.com, выделяют такие проблемы, как несоответствие серийных номеров, поскольку они могут сообщать вам об ошибках в вашей конфигурации, таких как несинхронизация DNS-серверов. Это, однако, не означает, что это обязательно будет проблемой для клиентов, выполняющих поиск. Хитрость заключается в том, чтобы узнать, что вы можете игнорировать и при определенных обстоятельствах.
Джон Гарденье

Ответы:

14

Тот факт, что серийные номера SOA не совпадают, имеет смысл, так как вы используете разных провайдеров DNS. Серийные номера SOA между провайдерами не будут совпадать, если только один провайдер не поддерживает передачу зон другому, что маловероятно ... но это нормально. Серийные номера не имеют никакого отношения к разрешению имен для вашего домена, они имеют значение только для серверов имен, на которых размещена зона, либо у одного поставщика, либо среди всех серверов имен, на которых размещена зона, если передача зон разрешена всем их. Вам необходимо убедиться, что при добавлении, изменении или удалении записи у одного провайдера вы делаете то же самое у другого провайдера. Главный / подчиненный механизм, который синхронизирует записи DNS у одного провайдера, не будет синхронизировать ваши записи у другого провайдера.

joeqwerty
источник
1
Понятно, поэтому в основном это ожидаемое поведение, учитывая, что мы управляем записями наших зон вручную у каждого провайдера. Я предполагаю, что следующим шагом будет изучение автоматизации синхронизации, однако мы не планируем изменять записи зон очень часто.
Саймон
Да, я ожидаю, что серийные номера разных поставщиков не будут совпадать. Вам нужно будет проверить, поддерживает ли какой-либо из провайдеров сторонние передачи зон, чтобы избежать необходимости вручную управлять записями DNS между провайдерами ... но я бы не стал рассчитывать на их поддержку.
Joeqwerty
7

Вы уверены, что можете.

Например, там, где я работаю, у нас есть 4 сервера имен, 2 из которых размещены на одном DNS-хосте, один - на нашем, а другой - на втором внешнем DNS-хосте.

Не согласованные серийные номера SOA (начало авторизации) указывают на то, что [наиболее вероятно] проблема синхронизации с вашим DNS - не все серверы имен обслуживают одну и ту же версию ваших записей DNS. Это может быть реальной проблемой, или это может указывать на то, что DNS не полностью распространился от ваших авторитетных серверов имен к остальным.

Вот краткий КБ, который я нашел от MS о структуре записи SOA. Надеюсь, это поможет прояснить, что происходит для вас.

Серийный номер - номер версии этого файла зоны. Увеличивайте это число при каждом изменении файла зоны. Важно увеличивать это значение каждый раз, когда вносятся изменения, чтобы изменения распространялись на любые вторичные DNS-серверы.

HopelessN00b
источник
Я думаю, что в некоторых записях есть небольшая разница, ничего, что могло бы повлиять на разрешение имени. Я посмотрю, как сделать их идентичными для полноты.
Саймон
2
@Simon Ну, как упоминал ДжоКверти, это может быть невозможно. Наши DNS-хосты разрешают передачу зон, и я не учел, что ваши могут этого не делать. Если у вас нет, «serial» / revision не будет совпадать между DNS-хостами (что ожидается, и не о чем беспокоиться), и вам просто нужно убедиться, что записи на самом деле одинаковы для всех ваших серверов имен.
HopelessN00b