Pouvez-vous avoir des enregistrements NS pointant vers différents fournisseurs?

10

Supposons que vous vous inscrivez auprès d'un fournisseur et que les enregistrements NS suivants vous soient fournis:

Name Server: NS18.EXAMPLE.COM
Name Server: NS8.EXAMPLE.COM

Pourriez-vous les ajouter pour augmenter la résilience sans avoir de conséquences négatives? 

Name Server: ns4.google.com
Name Server: ns2.google.com
Name Server: ns3.google.com
Name Server: ns1.google.com
domain-name-system Ulukai
la source

Réponses:

17

Vous pouvez ajouter autant de serveurs DNS que d'enregistrements NS pour un domaine, mais ils doivent remplir deux conditions:

  • Ils doivent héberger une copie faisant autorité de la zone DNS
  • Ils doivent être synchronisés

Donc, non, vous ne pouvez pas ajouter de serveur DNS aléatoire dans le monde (comme ceux de Google), car ils ne feraient pas autorité pour cette zone et ne pourraient donc pas agir comme serveurs DNS pour elle (à moins que Google ne soit en fait votre DNS (ce qui ne semble pas être le cas).

Mais vous pouvez ajouter autant de serveurs DNS que vous le souhaitez, tant qu'ils sont en fait des serveurs DNS faisant autorité correctement configurés pour cette zone; ils peuvent résider où vous le souhaitez: sur votre réseau, sur une machine virtuelle cloud, sur un service hébergé ... assurez-vous simplement de les garder synchronisés, en utilisant une configuration de zone primaire-secondaire standard ou un système de réplication (comme Active- DNS intégré à l'annuaire le fait).

Massimo
la source
2
J'ai vu des choses très étranges résultant du fait que les gens ignorent l'exigence faisant autorité, comme un site Web .gov incluant OpenDNS comme sauvegarde # 3. Bon temps. Il est également important de garder à l'esprit les recommandations BCP 16 lors de la planification de l'emplacement de vos serveurs DNS, sinon de mauvaises choses se produiront .
Andrew B
4

À moins que les serveurs de noms fournissent des réponses faisant autorité aux requêtes, il n'y a pas de résilience accrue. Assurez-vous que chaque serveur DNS associé héberge lui-même une copie de la zone.

Daniel Nachtrub
la source
noip.com/blog/2011/04/08/… Cet article vous amène à croire que l'ajout d'enregistrements NS augmente la résilience, mais l'exemple illustré ne montre que les entrées DN appartenant à la même entreprise. Je ne sais pas comment faire pour héberger Google une copie de la zone comme vous l'avez mentionné
Ulukai
la même entreprise peut bien entendu héberger la zone. il peut même s'agir du même métal. il est simplement plus sage d'utiliser différents services sur différents matériels et mieux sur différents emplacements pour obtenir une haute disponibilité.
Daniel Nachtrub