Vergleich primäres und sekundäres DNS

Primäre DNS-Server sind der Host der steuernden Zonendateien, während sekundäre DNS-Server dazu dienen, Zuverlässigkeit und Redundanz zu gewährleisten.

Share facebook icon linkedin icon twitter icon email icon

Vergleich primäres und sekundäres DNS

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Dynamic DNS definieren
  • Unterschied zwischen einem primären und einem sekundären DNS-Server verstehen
  • Warum sind DNS-Server erforderlich?

Was sind primäre und sekundäre DNS-Server?

Beim Einrichten eines DNS-Servers kann der Server-Administrator entscheiden, ob er den DNS-Server als primären oder sekundären Server (auch Slave genannt) festlegt. In manchen Fällen kann ein Server für eine Zone der primäre Server und für eine andere Zone der sekundäre Server sein.

Der primäre DNS-Server ist der Host der steuernden Zonendatei, die alle autoritativen Informationen für eine Domain enthält. (Das heißt, er ist die vertrauenswürdige Quelle wichtiger Informationen wie die IP-Adresse der Domain). Er enthält wichtige Informationen wie die IP-Adresse der Domain und die Angabe, wer für die Administration dieser Domain verantwortlich ist. Primäre Server beziehen diese Informationen direkt aus lokalen Dateien. Änderungen an den DNS-Einträgen einer Zone können nur auf einem primären Server vorgenommen werden, der dann die sekundären Server aktualisiert.

Sekundäre Server enthalten schreibgeschützte Kopien der Zonendatei und sie beziehen ihre Informationen von einem primären Server. Die dazu erforderlich Kommunikation wird als Zonentransfer bezeichnet. Jede Zone kann nur einen primären DNS-Server, jedoch eine beliebige Anzahl von sekundären DNS-Servern haben. Auf einem sekundären Server können keine Änderungen an den DNS-Einträgen einer Zone vorgenommen werden. Ein sekundärer Server kann in einigen Fällen jedoch Änderungsanfragen an einen primären Server weiterleiten.

Warum werden sekundäre DNS-Server eingerichtet?

Primäre DNS-Server enthalten alle relevanten Ressourcen-Einträge und können die DNS-Abfragen für eine Domäne verarbeiten, es ist jedoch üblich (und von vielen Registrierungsstellen (Registrar) vorgeschrieben), mindestens einen sekundären DNS-Server einzurichten. Diese sekundären Server bieten den Vorteil, dass sie bei einem Ausfall des primären Servers Redundanz bereitstellen. Zudem tragen sie auch zu einer besseren Verteilung der Anfragelast für die Domäne bei, sodass der primäre Server nicht überlastet wird, was zu einem Denial-of-Service führen könnten. Sie können dazu Round-Robin-DNS verwenden. Das ist eine Lastverteilungstechnik, die darauf ausgelegt ist, den Datenverkehr gleichmäßig auf alle Server im Cluster zu verteilen. Erfahren Sie, wie das DNS von Cloudflare vor Denial-of-Service-Angriffen schützt.