Нужен ли Master и Slave для локального DNS?
Я думаю о внедрении большего количества местных ресурсов для производительности, использования Интернета, а также конфиденциальности. Мне нравится идея, что мне не нужно полагаться на Google 8.8.8.8 и 8.8.4.4 для моих собственных служб DNS (как для производительности, так и для конфиденциальности), и мне нравится идея иметь локальное зеркало для моих обновлений Debian для моих 40+ компьютеров здесь вместо этого... Вернемся к вопросу: во многих статьях говорится о наличии главного и подчиненного серверов для DNS (BIND9), но мне действительно нужен только один сервер кэширования или сервер пересылки.
Также пытаетесь выяснить мой лучший вариант, пересылка или кэширование? Кэширование, кажется, имеет смысл, но они оба очень похожи...
Настройка не кажется слишком сложной, но выбор немного запутанный. Смотрите здесь и здесь, они оба оставили меня в замешательстве относительно того, нужен ли мне Master и Slave или просто один независимый сервер. Спасибо всем.
1 ответ
Я немного сбит с толку относительно того, нужен ли мне Master и Slave или просто один независимый сервер.
Наличие всего лишь одного сервера имен является вполне работоспособным решением и в некоторых случаях является хорошим вариантом. Тем не менее, поддержка двух (или более) серверов имен является гораздо более распространенной практикой.
Основным преимуществом наличия нескольких серверов имен является доступность. В частности, он охватывает избыточность (то есть, что, если сервер имен отключен?) И потенциальные улучшения производительности от разделения работы по обработке DNS-запросов.
Однако обратите внимание, что поддержание двух серверов имен требует передачи зон (репликация базы данных DNS). Хотя обычно это происходит быстро и автоматически, это добавляет еще один уровень к конфигурации и управлению вашими серверами.
Я также пытаюсь выяснить мой лучший вариант, пересылка или кэширование?
Серверы пересылки, вероятно, работают быстрее (и, возможно, работают лучше в целом), поскольку они не разрешают (большинство) запросов самостоятельно. Но это и их основная слабость. Они передают данные третьей стороне, и если их внешний распознаватель недоступен, они вообще не могут обслуживать внешние запросы.
Кэширующие серверы, с другой стороны, не имеют этой проблемы. Они относительно крепкие и автономные. Это дает вам больше конфиденциальности и отдаляет вас от сторонних DNS, например Google (что кажется вам желательным). Возможно, они требуют немного больше конфигурации с точки зрения безопасности, но, вероятно, не так много. Они могут или не могут работать так же хорошо, как сервер пересылки, но это будет сильно зависеть от вашего трафика.