Redundante DNS Server

Über das Verhalten von DNS Queries diskutiere ich sehr gerne. DNS Abfragen funktionieren anders als die meisten sich das vorstellen. Hat eine Zone mehrere NS Records (etwa ns1.provider.de und ns2.provider.de) wird nicht immer der erste genommen und erst dann auf den zweiten geschwenkt, wenn der erste nicht mehr erreichbar ist. DNS funktioniert anders! Hat ein Nameserver die Zone für eine bestimmte Domain nicht geladen, so wird erst der schnellste Nameserver aus den angebotenen ermittelt. Dieser wird dann immer benutzt. Fällt er mal aus, so erhält der Nameserver eine Strafe und fällt in der Rangliste nach hinten. Läuft er schon länger braucht es aber einige Zeit bis er hinter den zweiten zurückfällt (das kann Stunden dauern). Damit sind die DNS Anfragen beim Ausfall des schnellsten plötzlich sehr sehr langsam und der darüber erreichbare Service kann den Anschein haben er sei ausgefallen. Das dümmste ist also einen der DNS Server (also auch den sekundären) nicht redundant auszustatten. Man weiß ja nie sicher wo die Anfragen landen. Verlangsamt man die Anfragen auf dem „sekundären“ künstlich, damit er immer der sekundäre bleibt, bekommt er zwar normalerweise wenig Anfragen, das Umschalten dauert im Ausfall des ersten dennoch ewig. => Sinnlos

Aber wozu dann überhaupt mehrere NS Einträge / Server?

Ganz einfach! Nachdem immer der schnellste genommen wird, ist es meist auch der nächste Nameserver im Netz. In dem man die verschiedenen Nameserver geschickt platziert verringert man sowohl Antwortzeiten als auch Traffic. Das ist auch der Grund warum etwa Denic Nameserver auf der ganzen Welt platziert, oder warum es nicht nur einen Root-Server gibt.

Immer wenn ich mal Zeit habe versuche ich die Links zu finden, die das Verhalten dokumentieren. Jetzt merke ich mir mal die ersten Links hier:

  • Windows (siehe: Note: If multiple NS records exist for a delegated zone identifying multiple DNS servers available for querying…)
  • Bind

Fortsetzung folgt.

VN:F [1.9.22_1171]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.22_1171]
Rating: 0 (from 0 votes)

Ein Gedanke zu „Redundante DNS Server“

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.