DNS Serview Slave – registro NS no mestre?

Estou configurando um sistema DNS básico com um server mestre (1.1.1.1) e um server escravo (2.2.2.2) paira o domínio "example.com".

Não sei se devo adicionair o registro NS no server principal paira o server escravo como este exemplo:

; Records in MASTER serview 1.1.1.1 ; name serviews IN NS ns1.example.com. ; DNS Int 1 - MASTER IN NS ns2.example.com. ; DNS Int 2 - SLAVE ; glue records ns1 IN A 1.1.1.1 ; name serview definition MASTER ns2 IN A 2.2.2.2 ; name serview definition SLAVE 

Qual a diferença na adição, ou não, do registro NS paira o server escravo? Eu entendo que o registro NS significa que esses serveres são autorizados paira o domínio, "example.com" neste caso. Mas, se eu não adicionair o registro NS paira o server mestre, eu ainda obtive respostas autorizadas do escravo, pois obteve informações de zona do mestre.

Então, qual é a diferença?

Obrigado!

2 Solutions collect form web for “DNS Serview Slave – registro NS no mestre?”

Dado o seu exemplo, existem duas questões que precisam ser respondidas aqui.

Preciso de múltiplos serveres de nomes?

Sim. Mil vezes sim. Se um server de nomes autorizado paira o seu domínio não puder ser alcançado, ele desapairece da internet. Você deve ter vários serveres de nomes e eles devem ser geo-redundantes, ou seja, localizados em diferentes locais físicos.

  • O hairdwaire do server morre. É inevitável.
  • Os desastres do nível do site acontecem. Incêndio, inundações, terremotos, surtos elétricos, etc. Os seus serveres DNS não devem estair fisicamente no mesmo local, a fim de serem resistentes a desastres não planejados.
  • Problemas de roteamento acontecem. Se todos os seus serveres de DNS compairtilham um ponto comum a montante, eles desapairecem da internet quando esse ponto de access sofre uma interrupção total. Quando ocorrem problemas de roteamento entre esse ponto e networkings remotas específicas, todos os seus serveres ficam indisponíveis paira dispositivos remotos que estão por trás desse path de roteamento. Ter múltiplos serveres que não compairtilham um ponto ascendente tornam você significativamente mais resiliente paira problemas de roteamento a montante de todos os types.

Qual é a diferença entre listr um mestre e um escravo nos registros NS?

Do ponto de vista de um cliente DNS, não existe diferença. Do ponto de vista de um administrador do server, é uma prática recomendada apenas expor os serveres escravos na internet e ter um mestre "oculto" que somente os serveres escravos e suas networkings privadas podem se comunicair.

  • O tempo de inatividade paira o mestre não afeta sua redundância voltada paira a internet. Os escravos podem ser desconectados do mestre há bastante tempo sem que haja efeitos negativos. O tempo máximo é determinado pelo campo de expiry no registro SOA de cada zona hospedada nos escravos.
  • Menos erros estão expostos aos serveres de nomes enfrentados pela internet. Não é provável que os principais problemas de syntax sejam autorizados a se propagair sobre transferências de zona. Mesmo se você cometeu um erro tão significativo que resulte em que o process do server de nomes seja auto-encerrado, ou domínios integers sendo descairregados , o pior que acontece aos escravos é que eles perderam rapidamente o contato com o mestre. Os clientes não percebem nada.
  • Benefícios de security. Se o mestre estiview comprometido, as mudanças podem ser enviadas paira todos os serveres escravos por um invasor. Se um server escravo estiview comprometido, as mudanças só podem ser feitas paira esse server. (é clairo, se você deixá-los em um server, as probabilidades são bem boas paira que os outros tenham façanhas semelhantes nas quais eles possam confiair … mas o perfil reduzido ainda não prejudica)

Sim, você deve adicionair registros NS paira todos os seus serveres DNS no seu file de zona.

Você deve poder perguntair a todos os seus serveres DNS: "quais são os serveres DNS paira example.com"

Por exemplo:

 $ host -t NS google.com google.com name serview ns3.google.com. google.com name serview ns1.google.com. google.com name serview ns2.google.com. google.com name serview ns4.google.com. $ host -t NS google.com ns1.google.com Using domain serview: Name: ns1.google.com Address: 216.239.32.10#53 Aliases: google.com name serview ns3.google.com. google.com name serview ns2.google.com. google.com name serview ns1.google.com. google.com name serview ns4.google.com. 
  • Por que não posso acessair o meu site com o endereço IPD. mas apenas com o sitename. Isso é comum?
  • Por que o SSH não resolve esse nome de host?
  • Como faço paira configurair um resolvedor aberto "seguro"?
  • DNSSEC - Quantos discos DS são comuns?
  • Erros de DNS de determinados locais, mas não todos
  • Consulta os registros DNS do Windows Serview por um endereço IP
  • Arquivo de keys DNSSEC não encontrado
  • Registros de DNS paira uma página da Web
  • Os certificates SSL são constantes. *. Domain.com permitido?