Estaba considerando agregar 8.8.8.8 al final de la lista de servidores DNS de mi adaptador como respaldo en caso de que todo falle, cuando se me ocurrió que realmente no sé cómo se tratan los servidores DNS secundarios y terciarios.
- ¿En qué condiciones se usa el próximo servidor DNS?
- ¿Se comprobará el próximo servidor si no se resuelve el nombre?
- ¿Puedo configurar mi máquina para consultar varios servidores si no se resuelve un nombre?
También me preocupa que al agregar un servidor DNS que no esté en mi intranet, no pueda resolver los nombres locales.
- Si el primer servidor DNS falla, ¿por cuánto tiempo se usará el servidor DNS secundario?
- Cuando mi máquina comprueba si el servidor DNS primario está activo, ¿detiene mi consulta DNS actual?
- ¿Cómo afectan varios servidores DNS al rendimiento? Si tengo cuatro servidores DNS en la lista de mi adaptador y tres de ellos están muertos, ¿esperará tres tiempos de espera antes de obtener una respuesta?
No estoy seguro si esta pregunta es específica del sistema operativo tampoco. ¿Los diferentes sistemas operativos tratan esto de manera diferente?
Mi objetivo es agregar 8.8.8.8 a los servidores DNS además de lo que DHCP entrega con un script. Sigo corriendo problemas estúpidos de DNS donde mis máquinas terminan con un servidor DNS falso / inalcanzable / simplemente sin DNS debido a errores en la configuración de DHCP sobre los que no tengo control. Me estoy cansando de eso, pero me pregunto si agregar esta prueba de fallas causaría más problemas de los que resuelve.
fuente
Respuestas:
La respuesta es ciertamente específica del sistema operativo en el sentido de que nada impide que un determinado sistema operativo se comporte de manera diferente. No es necesario que las consultas de clientes DNS de varios servidores impidan que una implementación del sistema operativo trate las consultas DNS de manera diferente a la que describo aquí.
Dicho esto, el ejemplo de cómo Linux busca los nombres DNS debería ser representativo de cómo lo hacen la mayoría de los sistemas operativos de uso común en la actualidad.
Aquí hay una buena publicación que describe el comportamiento en detalle, así como una forma de configurar algo como lo que ha pedido.
La idea general es que, de manera predeterminada, los servidores DNS secundarios / terciarios solo se utilizan en secuencia si el servidor DNS primario agota el tiempo de espera o apunta a una dirección IP no enrutable. Incluso si el servidor DNS primario dice "ese dominio no se resuelve", no pasará a preguntar al siguiente servidor de nombres. Trata cualquier respuesta válida a la consulta como una razón para no pasar al siguiente servidor DNS de la lista.
Una posible forma sensata de configurarlo para que las direcciones locales se resuelvan primero, pero sigan usando Google DNS o OpenDNS en lugar del servidor DNS de su ISP, es configurar su enrutador o caja LAN (la que sea la puerta de enlace de Internet) para usar
8.8.8.8
como su servidor de nombres primario. Por supuesto, la caja de la puerta de enlace debería estar ejecutando un servidor de nombres, y debería estar configurada para responder a las consultas DNS para nombres de host locales en la subred privada, pero si no se resuelve en la subred local, debe enviar inmediatamente al DNS de Google. Este es el mejor de ambos mundos.Otra forma de hacerlo es configurar diferentes servidores de nombres para diferentes interfaces de red. Windows le permite hacer eso de manera predeterminada; El artículo en el enlace anterior describe una forma de hacerlo mediante la configuración de la implementación del servidor DNS BIND9 utilizando las directivas
forward
yforwarders
.fuente