Deux serveurs de noms nécessaires?

11

Je souhaite utiliser ma connexion Internet pour héberger deux sites Web personnels (deux domaines différents). Je voudrais également héberger du courrier pour ces domaines.

Cela nécessite l'hébergement de mon propre serveur de noms. Dans la section de configuration des serveurs de noms sur le site Web de mon bureau d'enregistrement, il nécessite deux serveurs de noms. Probablement pour la fiabilité?

J'ai déjà utilisé zoneedit.com, et ils m'ont fourni deux serveurs de noms mais je voudrais l'héberger moi-même, me sauver de l'argent et apprendre à configurer bind pour l'expérience.

Je n'ai qu'une seule connexion Internet et n'ai la possibilité d'héberger qu'un seul serveur de noms. Que devez-vous faire avec le deuxième serveur de noms?

networking domain-name-system bind nameserver mrdenny
la source
10
Je dois être en désaccord avec "Appartient au superutilisateur" sur celui-ci. Nous parlons ici de serveurs DNS . Qu'il s'agisse d'un nom de domaine personnel ou non, ce sont des serveurs et remplissent un rôle de serveur.
Evan Anderson
4
"Server Fault est destiné aux administrateurs système et aux professionnels de l'informatique, aux personnes qui gèrent ou entretiennent des ordinateurs à titre professionnel." "Deux sites Web personnels" ne constituent pas "à titre professionnel".
womble
18
@womble Votre raisonnement est terrible; vous pourriez aussi bien dire que vous ne pouvez pas poser de questions sur les projets de programmation personnels sur stackoverflow. Le véritable critère pour le bon endroit pour publier est de savoir si le sujet est adressé au bon public, et il est difficile de prétendre que les questions de configuration du serveur de noms doivent être adressées au superutilisateur.
phoebus
2
Quand cela pouvait aller dans les deux sens, je jetais le lien avec la personne qui posait la question. Il vaut mieux encourager les gens à venir ici que de les battre et de les renvoyer
Matt Simmons
2
Il aurait tout aussi bien pu formuler la question "Les 2 sites Web de mon entreprise ..."
SpaceManSpiff

Réponses:

19

L'obligation d'exécuter deux serveurs de noms vient du § 4.1 de la RFC 1034 , et est en effet pour la redondance.

Il existe de nombreux fournisseurs qui vous offriront un service "DNS secondaire" très bon marché où ils transfèrent le fichier de zone à partir de votre serveur principal en utilisant AXFR. Par exemple, au Royaume-Uni, nous avons un fournisseur bien connu qui effectuera un service secondaire pour 50 domaines pour seulement 2,30 £ par mois (un peu plus de 3 dollars).

Cela vous donnera la possibilité de gérer et d'exécuter la zone vous-même, mais vous donnera toujours la résilience dont vous avez besoin.

Alnitak
la source
2
Le RFC stipule que "par décision administrative, nous exigeons que chaque zone soit disponible sur au moins deux serveurs", ce qui signifie essentiellement "sans aucune autorité pour l'appliquer, nous pensons que vous avez besoin d'au moins deux serveurs DNS". C'est une vue très superficielle car par exemple mon colo fonctionne sur UN serveur où les serveurs HTTP et DNS sont hébergés. Il est donc inutile de mettre DNS en miroir ailleurs car si mon seul serveur est en panne, mon site est en panne, point final.
rustyx
6
@RustyX ce n'est pas si simple - à mon humble avis, c'est votre propre point de vue qui est superficiel ici. Si votre DNS tombe en panne, la mise en cache négative (voir RFC 2308) fera oublier temporairement que votre domaine existe, même si le serveur Web est en place. De même, le courrier vers un domaine avec un DNS cassé sera supprimé plutôt que mis en file d'attente.
Alnitak
merci d'avoir clarifié les vraies raisons d'avoir un DNS redondant. En effet, si la mise en cache négative et le courrier électronique sont très importants, cela a du sens. Mais pour moi, ce n'est pas un problème. Et j'exécute un seul DNS depuis des années sans problème car il est assez bon pour ce que je fais.
rustyx
@Alnitak Mail n'est pas nécessairement supprimé lorsqu'un DNS est temporairement hors service. Il y a une différence entre les codes d'état ServFail(panne du serveur) et NXDomain(domaine inexistant). Il semble que les serveurs de messagerie font la queue en cas de ServFail, ce qui se produit lorsqu'un serveur DNS n'est pas accessible.
Ruben Verborgh
@RubenVerborgh uniquement si le serveur de messagerie utilise des API DNS qui exposent le code de réponse DNS. La gethostbyname()famille de fonctions commune ne fonctionne pas, et ni (AFAICR) le plus récentgetaddrinfo()
Alnitak
5

La sagesse conventionnelle est d'avoir deux serveurs de noms pour la redondance. Idéalement, cela maintient les serveurs de noms en aval pointés au bon endroit même si, par exemple, votre colo est inaccessible. Si vous hébergez ces sites Web depuis votre domicile, votre maillon faible sera probablement votre connexion ou votre alimentation, et non les machines elles-mêmes (en supposant que vous utilisez des serveurs et non des ordinateurs de bureau réaffectés). De plus, puisque vous hébergez depuis votre domicile, je suppose que la haute disponibilité n'est pas une exigence.

Cependant, vous devez vous assurer que vous disposez d'une adresse IP statique, car vous ne pourrez pas enregistrer une IP dynamique avec les serveurs racine. Cela signifie que, si votre IP change, ils pointeront tout le monde au mauvais endroit pour rechercher l'IP correcte pour vos machines.

Ben Doom
la source
1
Un autre point à souligner ici en matière de sécurité: si vous essayez d'héberger DNS avec une adresse IP non statique, et qu'un autre utilisateur averti acquiert plus tard votre adresse IP précédente, il peut recevoir les demandes de recherche pour votre site Web, servir différents résultats et envoyer les visiteurs à un autre endroit. Choisissez toujours une adresse IP 100% statique.
Brian Cline
J'ai une adresse IP statique
4

J'utilise EveryDNS pour mon hôte principal. Mon domaine n'est pas configuré de cette façon, mais il offre un service secondaire gratuit. Cela vous permettrait d'obtenir un serveur de noms redondant sur un autre réseau et de configurer vous-même BIND.

Alex
la source
1
+1 Fonctionne à merveille ... Je ne vois aucun intérêt à héberger vous-même les serveurs de noms. J'ai récemment migré de Zoneedit + DynDNS gratuit vers EveryDNS et je suis très heureux, tellement j'ai immédiatement fait un don et j'ai l'intention de continuer à le faire sur une base annuelle.
Oskar Duveborn
1

Plusieurs fois, votre registraire de domaine offrira également des services DNS inclus avec l'enregistrement DNS. Ainsi, les domaines que j'ai enregistrés sur GoDaddy et les solutions réseau utilisent tous les deux leur DNS et cela ne coûte aucun frais supplémentaire.

SpaceManSpiff
la source
1

XName fournit un hébergement DNS gratuit. Vous pourrez utiliser n'importe lequel de leurs serveurs de noms pour votre serveur secondaire.

Ed.
la source
0

DNS nécessite un MINIMUM de deux serveurs. Vous pouvez avoir jusqu'à 13 adresses IP uniques avec des serveurs DNS pour vos domaines, et si vous exécutez un réseau anycast, vous pouvez placer des centaines de serveurs DNS derrière chaque adresse.

Mais pour un petit site, il est préférable de commencer avec deux serveurs DNS sur deux réseaux différents et de travailler à partir de là.

Si vous allez sur Google et utilisez la chaîne de recherche, "secondary dns" freevous trouverez un certain nombre d'organisations offrant un DNS secondaire ou de sauvegarde gratuit. Ils peuvent également vouloir que vous leur fournissiez un DNS secondaire gratuit, genre de vous gratter le dos et je vais vous gratter.

C'est une bonne idée de trouver trois ou plus de ces arrangements parce que les circonstances changent avec le temps.

Michael Dillon
la source
0

De nombreux bureaux d'enregistrement de domaine ne nécessitent PAS 2 serveurs DNS (la dernière fois que j'ai vérifié - par exemple NameBargain.com). Donc, si votre registraire l'exige, faites le tour.

Si vous avez une adresse IP statique et que vous allez tout héberger (Web, DNS, etc.) sur la même adresse IP / connexion / boîte unique, alors l'exigence RFC pour deux serveurs DNS est vraiment exagérée. Si votre serveur ou votre connexion tombe en panne, alors peu importe que vous ayez un serveur DNS fonctionnel ailleurs.

Jesper
la source
2
Faux. Voir les commentaires de la réponse d'Alnitak.
bortzmeyer