यह DNS भू-अतिरेक के बारे में एक कैननिकल प्रश्न है ।

यह अत्यंत सामान्य ज्ञान है कि अलग-अलग भौतिक स्थानों पर स्थित भू-निरर्थक DNS सर्वर लचीला वेब सेवाएं प्रदान करते समय अत्यधिक वांछनीय होते हैं। यह दस्तावेज़ BCP 16 द्वारा गहराई से कवर किया गया है , लेकिन कुछ सबसे अधिक उल्लिखित कारणों में शामिल हैं:

• डेटासेंटर आपदाओं से सुरक्षा। भूकंप आते हैं। आग रैक में होती है और पास के सर्वर और नेटवर्क उपकरण को बाहर निकाल देती है। यदि एक ही पंक्ति में नहीं हैं, तो भी कई डीएनएस सर्वर आपको बहुत अच्छा नहीं करेंगे अगर डेटासेंटर पर शारीरिक समस्याएं दोनों DNS सर्वर को एक ही बार में बाहर निकाल दें।

• अपस्ट्रीम सहकर्मी समस्याओं के खिलाफ संरक्षण। यदि एक साझा अपस्ट्रीम नेटवर्क सहकर्मी एक गंदगी झपकी लेता है, तो कई DNS सर्वर समस्याओं को रोक नहीं पाएंगे। क्या अपस्ट्रीम समस्या आपको पूरी तरह से ऑफ़लाइन लेती है, या बस अपने सभी DNS सर्वरों को आपके उपयोगकर्ताबेस के एक अंश से अलग करती है, अंतिम परिणाम यह है कि लोग आपके डोमेन तक नहीं पहुंच सकते हैं भले ही सेवाएं खुद को पूरी तरह से अलग डेटासेंटर में स्थित हों।

यह सब अच्छी तरह से और अच्छा है, लेकिन अगर मैं अपनी सभी सेवाओं को एक ही आईपी पते से बंद कर रहा हूं, तो क्या अनावश्यक डीएनएस सर्वर वास्तव में आवश्यक हैं? मैं यह नहीं देख सकता कि किसी दूसरे DNS सर्वर के होने से मुझे कोई लाभ मिलेगा अगर किसी को मेरे डोमेन द्वारा प्रदान की गई किसी भी चीज़ के लिए कोई भी नहीं मिल सकता है।

मैं समझता हूं कि यह एक सर्वोत्तम अभ्यास माना जाता है, लेकिन यह वास्तव में व्यर्थ लगता है!

नोट: विवाद में सामग्री, दोनों उत्तर के लिए टिप्पणियों का संदर्भ लें। त्रुटियां पाई गई हैं और इस प्रश्नोत्तर की जरूरत है।

मैं इस उत्तर से उस समय के लिए स्वीकार को हटा रहा हूं जब तक कि इस विहित Q & A की स्थिति का सही पता नहीं चल जाता। (इस उत्तर को हटाने से संलग्न टिप्पणियों को भी हटा दिया जाएगा, जो IMO जाने का तरीका नहीं है। संभवतः व्यापक संपादन के बाद इसे सामुदायिक विकि उत्तर में बदल दिया जाएगा।)

मैं यहां RFC को उद्धृत कर सकता हूं और तकनीकी शब्दों का उपयोग कर सकता हूं, लेकिन यह एक अवधारणा है जो ज्ञान स्पेक्ट्रम के दोनों सिरों पर बहुत सारे लोगों द्वारा चूक जाती है और मैं व्यापक दर्शकों के लिए इसका उत्तर देने का प्रयास करने जा रहा हूं।

मैं समझता हूं कि यह एक सर्वोत्तम अभ्यास माना जाता है, लेकिन यह वास्तव में व्यर्थ लगता है!

यह व्यर्थ लग सकता है ... लेकिन यह वास्तव में नहीं है!

रिकर्सिव सर्वर याद रखने में बहुत अच्छे होते हैं जब रिमोट सर्वर किसी क्वेरी का जवाब नहीं देते हैं, खासकर जब वे रिट्रीट करते हैं और फिर भी कभी उत्तर नहीं देखते हैं। कई लोग इन संचार विफलताओं के नकारात्मक कैशिंग को लागू करते हैं , और अस्थायी रूप से गैर-जिम्मेदार नाम रखने वालों को पांच मिनट से अधिक समय तक जुर्माना बॉक्स में डाल सकते हैं। आखिरकार यह "जुर्माना" अवधि समाप्त हो जाती है और वे संचार को फिर से शुरू करेंगे। यदि खराब क्वेरी फिर से विफल हो जाती है, तो वे बॉक्स में वापस जाते हैं, अन्यथा यह हमेशा की तरह व्यवसाय में वापस आ जाता है।

यह वह जगह है जहाँ हम एकल नेमसर्वर समस्या में भाग लेते हैं:

• जुर्माना अवधि कार्यान्वयन के स्वभाव से हमेशा से बड़ा या नेटवर्क समस्या की अवधि के बराबर होने जा रहा। लगभग सभी मामलों में यह अधिक से अधिक होगा, अधिकतम पांच मिनट तक।
• यदि आपका एकल DNS सर्वर पेनल्टी बॉक्स में चला जाता है, तो विफलता से जुड़ी क्वेरी पूरी अवधि के लिए पूरी तरह से मृत होने वाली है।
• इंटरनेट पर संक्षिप्त रूटिंग रुकावट ज्यादातर लोगों को एहसास होने से अधिक होती है। टीसीपी / आईपी retransmissions और इसी तरह के अनुप्रयोग सुरक्षा उपाय उपयोगकर्ता से इसे छिपाने का एक अच्छा काम करते हैं, लेकिन यह कुछ हद तक अपरिहार्य है। इंटरनेट नेटवर्क स्टैक का समर्थन करने वाले विभिन्न मानकों में निर्मित सुरक्षा उपायों के कारण अधिकांश भाग के लिए इस क्षति के आसपास रूटिंग का एक अच्छा काम करता है ... लेकिन इसमें डीएनएस में निर्मित किए गए और भू-निरर्थक डीएनएस सर्वर शामिल हैं उस का हिस्सा।

लंबी कहानी छोटी, यदि आप एक एकल डीएनएस सर्वर के साथ जाते हैं (इसमें NSरिकॉर्ड में कई बार एक ही आईपी पते का उपयोग करना शामिल है ), यह होने जा रहा है। यह आपके द्वारा महसूस किए जाने के अलावा भी बहुत कुछ होने वाला है, लेकिन समस्या इतनी छिटपुट होगी कि असफलता की संभावना 1) आपको बताई जा रही है, 2) पुन: पेश की जा रही है, और 3) इस विशिष्ट समस्या से बंधे होने के बेहद करीब हैं शून्य। यदि आप इस प्रश्नोत्तर में नहीं आते तो वे बहुत शून्य थे, यह नहीं जानते थे कि यह प्रक्रिया कैसे काम करती है, लेकिन शुक्र है कि अब ऐसा नहीं होना चाहिए!

क्या यह आपको परेशान करना चाहिए? यह वास्तव में कहने के लिए मेरी जगह नहीं है। कुछ लोगों को इस पाँच मिनट की रुकावट की समस्या की बिल्कुल भी परवाह नहीं होगी, और मैं यहाँ आपको समझाने के लिए नहीं हूँ। मैं आपको समझाने के लिए यहाँ हूँ कि आप वास्तव में केवल एक DNS सर्वर चलाकर और सभी परिदृश्यों में कुछ त्याग करते हैं।

ओपी पूछता है:

यह सब अच्छी तरह से और अच्छा है, लेकिन अगर मैं अपनी सभी सेवाओं को एक ही आईपी पते से बंद कर रहा हूं, तो क्या अनावश्यक डीएनएस सर्वर वास्तव में आवश्यक हैं? मैं यह नहीं देख सकता कि किसी दूसरे DNS सर्वर के होने से मुझे कोई लाभ मिलेगा अगर किसी को मेरे डोमेन द्वारा प्रदान की गई किसी भी चीज़ के लिए कोई भी नहीं मिल सकता है।

बड़ा अच्छा सवाल!

सबसे अच्छा जवाब प्रोफेसर डैनियल जे। बर्नस्टीन, पीएचडी बर्कले द्वारा प्रदान किया जाता है , जो न केवल एक विश्व-प्रसिद्ध शोधकर्ता, वैज्ञानिक और क्रिप्टोलॉजिस्ट हैं, बल्कि उन्होंने एक बहुत लोकप्रिय और अच्छी तरह से प्राप्त डीएनएस सूट भी लिखा है जिसे डीजेबीडीएनएस ( अंतिम बार 2001- के रूप में जाना जाता है) 02-11 , आज भी लोकप्रिय है)।

http://cr.yp.to/djbdns/third-party.html (2003-01-11)

तृतीय-पक्ष DNS सेवा की लागत और लाभ

इस छोटे और संक्षिप्त भाग पर ध्यान दें:

तृतीय-पक्ष DNS सेवा के लिए त्रुटिपूर्ण तर्क

...

दूसरी रणनीति यह दावा करना है कि जब वे सभी DNS सर्वर तक पहुंचने में असमर्थ होते हैं, तो व्यापक DNS क्लाइंट कुछ विशेष रूप से ईविल को कुछ करेंगे। इस तर्क के साथ समस्या यह है कि दावा गलत है। ऐसा कोई भी ग्राहक स्पष्ट रूप से छोटी गाड़ी है, और बाजार में जीवित रहने में असमर्थ होगा: विचार करें कि क्या होता है यदि ग्राहक के राउटर संक्षेप में नीचे जाते हैं, या यदि ग्राहक का नेटवर्क अस्थायी रूप से बाढ़ में आ जाता है।

इस प्रकार, इस प्रश्न का मूल उत्तर अधिक गलत नहीं हो सकता है।

हां, कुछ सेकंड तक चलने वाले छोटे अस्थाई नेटवर्क हर अब और फिर होते हैं। नहीं, इस तरह के आउटेज के दौरान एक नाम को हल करने में विफलता किसी भी संख्या में मिनट के लिए कैश नहीं की जाएगी (अन्यथा, यहां तक ​​कि दुनिया में अत्यधिक उपलब्ध आधिकारिक नामवर का सबसे अच्छा सेटअप मदद नहीं करेगा)।

कोई भी सॉफ़्टवेयर जो 1998-03 RFC से कैश विफलताओं तक 5 मिनट की रूढ़िवादी दिशानिर्देश को उदारतापूर्वक लागू करता है, बस डिज़ाइन द्वारा टूट गया है, और एक अतिरिक्त भू-निरर्थक सर्वर होने से सेंध नहीं लगेगी।

वास्तव में, डीएनएस टाइमआउट के अनुसार कितने समय के लिए कैश किया जाता है? BIND में, इस SERVFAILशर्त को परंपरागत रूप से 2014 से पहले कैश नहीं किया गया था , और 2015 के बाद से, केवल 1 सेकंड के लिए डिफ़ॉल्ट रूप से कैश किया गया है , जो कि एक औसत उपयोगकर्ता को एक रिवाल्वर टाइमआउट तक पहुंचने में कम से कम लेता है और फिर से ताज़ा करें बटन को हिट करता है। ।

(और इससे पहले कि हम एक प्रस्ताव प्रयास को कैश किया जाना चाहिए या नहीं, इसके ऊपर के बिंदु पर पहुंचने से पहले, यह पहली जगह में होने वाले पहले SERVFAIL के लिए भी गिराए गए पैकेटों से अधिक लेता है।)

इसके अलावा, BIND डेवलपर्स ने केवल 30 के दशक की सुविधा के लिए एक छत भी लागू किया है , जो कि, छत के रूप में भी (उदाहरण के लिए, अधिकतम मान जिसे कभी भी स्वीकार करेगा), 5min (300s) सुझाव से पहले से 10 गुना कम है RFC से, यह सुनिश्चित करना कि यहां तक ​​कि सबसे सुविचारित एडिंस (आई-बॉल उपयोगकर्ताओं के) अपने स्वयं के उपयोगकर्ताओं को पैर में गोली मारने में सक्षम नहीं होंगे।

इसके अलावा, कई कारण हैं कि आप एक तृतीय-पक्ष DNS सेवा क्यों नहीं चलाना चाहते हैं - सभी विवरणों के लिए पूरे माध्यम से पढ़ेंdjbdns/third-party.html , और केवल अपने लिए प्रशासन के लिए DNS के लिए एक छोटे से अतिरिक्त सर्वर को किराए पर लेना शायद ही कोई वारंट है जब कोई ज़रूरत नहीं है बीसीपी 16 के अलावा अन्य ऐसे प्रयास के लिए मौजूद हैं।

कम से कम 2002 के बाद से डोमेन नाम रखने और स्थापित करने के अपने व्यक्तिगत "वास्तविक" अनुभव में, मैं आपको सभी निश्चितता और ईमानदारी के साथ बता सकता हूं कि मेरे पास वास्तव में कुल मिलाकर पेशेवर रूप से चलने के कारण मेरे विभिन्न डोमेन का एक महत्वपूर्ण डाउनटाइम है। मेरे रजिस्ट्रारों और होस्टिंग प्रदाताओं के तृतीय-पक्ष सर्वर , जो एक समय में एक प्रदाता, और वर्षों में, सभी ने अपनी घटनाओं को अनुपलब्ध थे, मेरे डोमेन को अनावश्यक रूप से उसी समय नीचे लाया, जब मेरा अपना आईपी पता (जहां किसी दिए गए डोमेन के लिए HTTP और SMTP को होस्ट किया गया था) अन्यथा पूरी तरह से उपलब्ध था। ध्यान दें कि ये आउटेज कई स्वतंत्र, सम्मानित और पेशेवर रूप से चलने वाले प्रदाताओं के साथ हुआ, और किसी भी तरह से अलग-थलग घटनाओं से नहीं होते हैं, और यह वार्षिक आधार पर होता है, और, तीसरे पक्ष की सेवा के रूप में,पूरी तरह से आपके नियंत्रण से बाहर हैं ; यह सिर्फ इतना होता है कि कुछ लोग कभी भी इसके बारे में लंबे समय तक बात करते हैं।

संक्षेप में:

छोटे साइटों के लिए भू-निरर्थक डीएनएस बिल्कुल भी आवश्यक नहीं है।

यदि आप अपनी सभी सेवाओं को एक ही आईपी पते से बंद कर रहे हैं , तो दूसरी DNS को जोड़ने से विफलता का एक अतिरिक्त बिंदु हो सकता है, और आपके डोमेन की निरंतर उपलब्धता के लिए हानिकारक है। किसी भी कल्पनाशील स्थिति में हमेशा ऐसा करने का "ज्ञान" वास्तव में एक बहुत लोकप्रिय मिथक है; का भंडाफोड़ किया।

बेशक, यह सलाह पूरी तरह से भिन्न होगी कि डोमेन की कुछ सेवाएं, वेब (HTTP / HTTPS), मेल (SMTP / IMAP) या आवाज / पाठ (SIP / XMPP) हो, पहले से ही तृतीय-पक्ष द्वारा सेवित हों। प्रदाता, जिस स्थिति में आपके स्वयं के आईपी को एकल-बिंदु-विफलता के रूप में समाप्त करते हैं, वास्तव में एक बहुत ही बुद्धिमान दृष्टिकोण होगा, और भू-अतिरेक वास्तव में बहुत उपयोगी होगा।

इसी तरह, यदि आपके पास लाखों आगंतुकों के साथ एक विशेष रूप से लोकप्रिय साइट है, और जानबूझकर बीसीपी 16 के अनुसार भू-निरर्थक DNS के अतिरिक्त लचीलेपन और सुरक्षा की आवश्यकता है, तो ... आप शायद वेब / मेल / के लिए एक एकल सर्वर / साइट का उपयोग नहीं कर रहे हैं आवाज / पाठ पहले से ही, इसलिए यह प्रश्न और उत्तर स्पष्ट रूप से लागू नहीं होता है। सौभाग्य!