iBu*_*Bug 5 domain-name-system authoritative
我看到几乎所有注册的域都至少配置了两个权威名称服务器(对于其中大多数,正好是两个),并且使用两台服务器可以提供针对任何类型服务器故障的冗余。从技术上讲,对身份验证 NS 服务器的数量没有限制,因此单个 NS 也可以使用。
但是,对于某些区域,已经为一台服务器配置了多个地址,例如ns1.qq.com(4 个 IPv4 地址,auth NS for qq.com.)。对于其他一些区域,名称服务器使用诸如任播之类的技术进行分发,例如ns3.cloudflare.com(一个任播 IPv4 和一个任播 IPv6)。
在这些情况下,当一个 NS 条目已经可以针对物理服务器故障提供冗余时,为什么还要为一个区域配置多个权威名称服务器?
小智 9
在互联网的早期,注册商要求您在不同的物理位置拥有两个 DNS 服务器,然后他们才会注册您的域。我不知道今天的要求是什么,但我确信历史传统已经超越了严格需要提供冗余的地步。您看到的很多可能是已注册的原始 NS 对,并且从未更改过。
这样做也比设置任播、热故障转移等简单得多。
首先,标题询问“为什么有多个权威名称服务器?”,而问题主体明确假设“当然必须有多个权威名称服务器才能冗余”(确实是标题提出的问题的答案) ,而是询问“为什么有多个NS记录?”。
考虑到这一点,我认为标题提出的问题已经在问题本身中得到了很大程度上的回答。冗余是可取的,人们不想完全依赖单个主机或单个网络。
传统上,这些NS记录只是指向充当名称服务器的不同主机,以此为起点,简单地NS为每个对该区域具有权威性的主机添加记录是有意义的。
这反过来又导致了一些默认行为,即假设每个名称代表一个主机而不是任何主机的任意分组,就像规范中建议的通知行为是向NS主机发送通知,除了SOA MNAME(即,通知所有名称服务器,除了SOA标识为大师)。
现在,问题的其余部分分为两种情况的示例:
单个名称的多个地址(每种类型,如 multiple A/ multiple AAAA)NS可以代表多个权威服务器提供冗余:
这当然可以完成,但对我来说,问题建议的使用似乎是一种不太传统的做法与问题批评的完全相同。优势不明确,它打破了预期,从而可能导致意外问题(例如,您的注册商可能不允许您为单个主机提供任何数量的胶水记录,或其他)。
在问题中提到的实际示例中,他们有四个这样的NS记录都具有多个地址,所以他们同时做这两件事。由于他们的大量地址,这种方法可能有优势,但这似乎是超出问题真正意图的边缘情况。
冗余任播:
这可能是一种更有力的论据,其中单个地址(每个类型,如 single A/ single AAAA)可以代表多个权威服务器。然而,任播的方式是基于 BGP 的,首先,它不是任何名称服务器运营商都可以使用的,因此很难争辩说每个人都可以/应该这样做,但更重要的是只有一个地址仍然对 BGP “工作正常”中通告的一条特定路由产生很大的依赖性。理想情况下,人们仍然需要在不同网络中的多个地址。