¿Se pueden tener varios servidores de nombres que no pertenezcan todos al mismo TLD / proveedor?

15

A la luz de la interrupción de GoDaddy, actualizamos nuestra lista de servidores de nombres para nuestro dominio para incluir un proveedor adicional de servidores de nombres. La lista se ve así:

  1. ns61.domaincontrol.com
  2. ns54.domaincontrol.com
  3. ns1.dreamhost.com
  4. ns2.dreamhost.com

Tanto Godaddy como Dreamhost tienen entradas de zona para manejar los registros A y MX. La idea es que si un proveedor sale, el otro será una alternativa.

Sin embargo, cuando probé mi configuración con http://www.intodns.com/ , recibo una advertencia acerca de que no se acuerdan las publicaciones seriadas SOA.

¿He entendido mal algunos fundamentos en la configuración del servidor de nombres? ¿Qué puedo hacer para prevenir futuros problemas?

domain-name-system Simón
fuente
Servicios como intodns.com destacan problemas como la falta de coincidencia en serie porque puede informarle sobre errores en su configuración, como que los servidores DNS no están sincronizados. Sin embargo, eso no significa que esto sea necesariamente un problema para los clientes que realizan una búsqueda. El truco es aprender lo que puedes ignorar y bajo un conjunto de circunstancias.
John Gardeniers

Respuestas:

14

El hecho de que los números de serie SOA no coincidan tiene mucho sentido debido al hecho de que está utilizando diferentes proveedores de DNS. Los números de serie SOA entre proveedores no coincidirán a menos que un proveedor admita transferencias de zona al otro, lo cual no es probable ... pero está bien. Los números de serie no tienen ninguna relación con la resolución de nombres para su dominio, solo tienen significado para los servidores de nombres que alojan la zona, ya sea en el mismo proveedor o entre todos los servidores de nombres que alojan la zona si se permiten transferencias de zona a todos de ellos. Lo que debe asegurarse es que cuando agrega, cambia o elimina un registro en un proveedor, hace lo mismo en el otro proveedor. El mecanismo maestro / esclavo que mantiene sincronizados los registros DNS en un proveedor no mantendrá sus registros sincronizados en el otro proveedor, usted '

joeqwerty
fuente
1
Ya veo, así que básicamente es un comportamiento esperado dado que estamos administrando nuestros registros de zona manualmente en cada proveedor. Supongo que el siguiente paso es considerar la automatización de la sincronización, sin embargo, no planeamos cambiar los registros de zona con mucha frecuencia.
Simon
Sí, esperaría que los números de serie de todos los proveedores no coincidan. Deberá ver si alguno de los proveedores admite transferencias de zona de terceros para evitar tener que administrar los registros DNS manualmente entre proveedores ... pero no contaría con que lo admitan.
joeqwerty
7

Seguro que puedes.

Por ejemplo, donde trabajo, tenemos 4 servidores de nombres, 2 alojados con un host DNS, uno alojado por nosotros y el otro alojado por un segundo host DNS externo.

Los seriales SOA (inicio de autoridad) que no se acuerdan indican que [probablemente] hay un problema de sincronización con su DNS: no todos los servidores de nombres están sirviendo la misma versión de sus registros DNS. Esto puede ser un problema real o puede indicar que el DNS no se ha propagado completamente de su (s) servidor (es) de nombres autorizado (s) al resto.

Aquí hay una KB rápida que encontré de MS sobre la estructura de un registro SOA. Esperemos que eso ayude a aclarar lo que está sucediendo para usted.

Número de serie: el número de revisión de este archivo de zona. Incremente este número cada vez que cambie el archivo de zona. Es importante aumentar este valor cada vez que se realiza un cambio, para que los cambios se distribuyan a los servidores DNS secundarios.

HopelessN00b
fuente
Creo que hay una ligera diferencia en algunos de los registros, nada que afecte la resolución del nombre. Me ocuparé de hacerlos idénticos para completar.
Simon
2
@Simon Bueno, como mencionó joeqwerty, eso podría no ser posible. Nuestros hosts DNS permiten transferencias de zona, y descuidé considerar que el tuyo no. Si el suyo no lo hace, la "serie" / revisión no coincidirá entre los hosts DNS (lo cual se espera, y no hay nada de qué preocuparse), y solo necesita asegurarse de que los registros sean realmente los mismos en todos sus servidores de nombres.
HopelessN00b