DNS服务器奴隶 – NSlogging在主？

举个例子，实际上有两个问题需要在这里解答。

我需要多个名称服务器吗？

是。 千次是的。 如果无法访问您的域名的权威域名服务器，则会从互联网上消失。 你必须有多个域名服务器，他们必须是地理冗余的，即位于不同的物理位置。

• 服务器硬件死亡。 这是不可避免的。
• 现场级灾难发生。 火灾，洪水，地震，电涌等。您的DNS服务器不应该在同一个站点上，以防止计划外的灾难。
• 路由问题发生。 如果您的所有DNS服务器共享一个通用的上游对等体，则当该对等体遭受总体中断时，它们会从互联网上消失。 当对等networking和特定的远程networking之间发生路由问题时，您的所有服务器都将不在该路由path后面的远程设备上。 拥有多个不共享上游对等体的服务器使您能够更好地适应各种上游路由问题。

列出主logging和从logging在NSlogging中有什么区别？

从DNS客户端的angular度来看，没有什么区别。 从服务器pipe理员的angular度来看，最好的做法是只将从属服务器暴露给互联网，并拥有只有从服务器和您的专用networking才能通信的“隐藏”主服务器。

• 主人的停机时间不会影响您的互联网面临的冗余。 奴隶可以与主从断开相当一段时间没有不良影响。 最大时间长度由从属托pipe的每个区域的SOAlogging中的expiry字段决定。
• 面向互联网的名称服务器暴露的错误更less。 主要的语法问题不太可能被允许在区域传输上传播。 即使你犯了一个如此重大的错误，导致域名服务器进程自我终止， 或者整个域被卸载 ，奴隶发生的最坏的事情就是他们暂时与主服务器失去联系。 客户没有注意到一件事情。
• 安全性好处。 如果主服务器受到攻击，攻击者可以将更改推送到所有从服务器。 如果从服务器受到危害，则只能对该服务器进行更改。 （当然，如果你让他们进入一台服务器，其他人都有类似的漏洞，他们可以依靠…但减lessconfiguration文件仍然不会伤害）

是的，您应该为您的区域文件中的所有DNS服务器添加NSlogging。

你应该能够问你所有的DNS服务器：“什么是example.com的DNS服务器”

例如：

 $ host -t NS google.com google.com name server ns3.google.com. google.com name server ns1.google.com. google.com name server ns2.google.com. google.com name server ns4.google.com. $ host -t NS google.com ns1.google.com Using domain server: Name: ns1.google.com Address: 216.239.32.10#53 Aliases: google.com name server ns3.google.com. google.com name server ns2.google.com. google.com name server ns1.google.com. google.com name server ns4.google.com.