Peut-on avoir plusieurs serveurs de noms qui n'appartiennent pas tous au même TLD / fournisseur?

15

À la lumière de la panne de GoDaddy, nous avons mis à jour notre liste de serveurs de noms pour notre domaine afin d'inclure un fournisseur de serveurs de noms supplémentaire. La liste ressemble à ceci:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

Godaddy et Dreamhost ont tous deux des entrées de zone pour gérer les enregistrements A et MX. L'idée est que si un fournisseur sort, l'autre sera un repli.

Cependant, lorsque j'ai testé ma configuration avec http://www.intodns.com/, je reçois un avertissement indiquant que les publications en série SOA ne sont pas acceptées.

Ai-je mal compris certains principes fondamentaux de la configuration du serveur de noms? Que puis-je faire pour éviter de futurs problèmes?

domain-name-system Simon
la source
Des services tels que intodns.com mettent en évidence des problèmes tels que la non-correspondance série, car ils peuvent vous signaler des erreurs dans votre configuration, telles que des serveurs DNS non synchronisés. Cela ne signifie cependant pas que ce sera nécessairement un problème pour les clients effectuant une recherche. L'astuce consiste à apprendre ce que vous pouvez ignorer et dans un ensemble de circonstances donné.
John Gardeniers

Réponses:

14

Le fait que les numéros de série SOA ne correspondent pas est parfaitement logique car vous utilisez différents fournisseurs DNS. Les numéros de série SOA entre les fournisseurs ne vont pas correspondre à moins qu'un fournisseur ne prenne en charge les transferts de zone à l'autre, ce qui est peu probable ... mais c'est OK. Les numéros de série n'ont aucune incidence sur la résolution de noms pour votre domaine, ils n'ont de signification que pour les serveurs de noms hébergeant la zone, soit chez le même fournisseur, soit parmi tous les serveurs de noms hébergeant la zone si les transferts de zone sont autorisés à tous. d'eux. Ce que vous devez vous assurer, c'est que lorsque vous ajoutez, modifiez ou supprimez un enregistrement chez un fournisseur, vous faites de même chez l'autre fournisseur. Le mécanisme maître / esclave qui maintient les enregistrements DNS synchronisés chez un fournisseur ne va pas garder vos enregistrements synchronisés chez l'autre fournisseur, vous '

joeqwerty
la source
1
Je vois, donc en gros c'est un comportement attendu étant donné que nous gérons nos enregistrements de zone manuellement chez chaque fournisseur. Je suppose que la prochaine étape consiste à chercher à automatiser la synchronisation, mais nous ne prévoyons pas de changer les enregistrements de zone très souvent.
Simon
Oui, je m'attendrais à ce que les numéros de série des fournisseurs ne correspondent pas. Vous devrez voir si l'un ou l'autre fournisseur prend en charge les transferts de zone tiers afin d'éviter d'avoir à gérer manuellement les enregistrements DNS entre les fournisseurs ... mais je ne compterais pas sur eux pour le prendre en charge.
joeqwerty
7

Vous pouvez certainement.

Par exemple, là où je travaille, nous avons 4 serveurs de noms, 2 hébergés avec un hôte DNS, un hébergé par nous et l'autre hébergé par un deuxième hôte DNS externe.

Les séries SOA (début d'autorité) non convenues indiquent qu'il y a [très probablement] un problème de synchronisation avec votre DNS - tous les serveurs de noms ne servent pas la même version de vos enregistrements DNS. Cela peut être un problème réel ou cela peut indiquer que le DNS ne s'est pas entièrement propagé de vos serveurs de noms faisant autorité aux autres.

Voici un KB rapide que j'ai trouvé de MS sur la structure d'un enregistrement SOA. J'espère que cela vous aidera à clarifier ce qui se passe pour vous.

Numéro de série - Le numéro de révision de ce fichier de zone. Incrémentez ce nombre chaque fois que le fichier de zone est modifié. Il est important d'incrémenter cette valeur chaque fois qu'une modification est apportée, afin que les modifications soient distribuées à tous les serveurs DNS secondaires.

HopelessN00b
la source
Je pense qu'il y a une légère différence dans certains des enregistrements, rien qui aurait un impact sur la résolution du nom. Je vais essayer de les rendre identiques pour être complets.
Simon
2
@Simon Eh bien, comme l'a mentionné joeqwerty, cela pourrait ne pas être possible. Nos hôtes DNS autorisent les transferts de zone, et j'ai négligé de considérer que le vôtre pourrait ne pas l'être. Si le vôtre ne le fait pas, la «série» / révision ne correspondra pas entre les hôtes DNS (ce qui est prévu et rien à craindre), et vous devez simplement vous assurer que les enregistrements sont réellement les mêmes sur tous vos serveurs de noms.
HopelessN00b