si un serveur de noms tombe en panne, cela réduit-il périodiquement les performances des requêtes?

1

Si j'ai plusieurs enregistrements NS pour une zone et qu'un de ces serveurs de noms faisant autorité tombe en panne pendant une période prolongée, est-ce que cela ralentit parfois toutes les requêtes, car les résolveurs DNS récursifs doivent continuer à le rechercher?

Cette réponse explique comment BIND choisit le serveur le plus rapide et essaie périodiquement des serveurs jugés plus lents (pour voir s’ils le sont plus rapidement), mais ne mentionne pas vraiment ce qui se passe si l’un de ces serveurs est totalement hors service.

https://superuser.com/a/543734

Combien de temps les serveurs de noms récursifs (généralement ou toujours) attendent-ils avant de passer à la requête utilisant un autre enregistrement NS dans la zone? Cette durée de temporisation affecte-t-elle la réponse?

Ma situation est que j'ai deux connexions Internet "business class" avec une seule adresse IP statique. L'un est un câble / coaxial et l'autre est une fibre. Ces deux services grand public présentent généralement des problèmes de fiabilité. Il est difficile pour moi de connecter plusieurs abonnés à une connexion Internet car ils n'offrent pas le peering BGP à ce niveau de service. Si mon serveur de noms / serveur Web combiné est connecté aux deux connexions Internet (deux adaptateurs Ethernet et une sélection / filtrage de passerelle sortante par défaut appropriée en fonction de la demande source / entrante) et que je définis un enregistrement NS pour les deux adresses IP, la redondance sur DNS doit alors exister. . Si j'ai une zone avec des valeurs de durée de vie faibles sur ce serveur DNS local, il existe plusieurs façons de mettre à jour facilement tous les autres enregistrements (principalement un enregistrement A pour le serveur Web) dans une zone pour utiliser un disque disponible / fonctionnel / connexion internet plus rapide. J'essaie de décider si cette approche causera des retards périodiques, alors qu'une adresse IP du serveur de noms est demandée à l'occasion, mais qu'elle n'est pas réellement accessible.

Les résolveurs DNS essayent-ils plusieurs enregistrements NS en parallèle?

dns bind timeout recursive redundancy user1748155
la source
AFAIK, le résolveur glibc de Linux ne choisit qu'un serveur de noms au hasard (ou round robin). Ainsi, si un serveur tombe en panne, un délai de temporisation est nécessaire avant d'essayer le suivant. Cela peut ne pas s'appliquer à un serveur de noms intermédiaire exécutant bind, etc. Essayer de serveurs de noms en parallèle irait à l'encontre de l'objectif de répartition uniforme de la charge sur tous les serveurs de noms.
dirkt