Vergleich primäres und sekundäres DNS

Primäre DNS-Server sind der Host der steuernden Zonendateien, während sekundäre DNS-Server dazu dienen, Zuverlässigkeit und Redundanz zu gewährleisten.

Share facebook icon linkedin icon twitter icon email icon

Vergleich primäres und sekundäres DNS

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Dynamic DNS definieren
  • Unterschied zwischen einem primären und einem sekundären DNS-Server verstehen
  • Warum sind DNS-Server erforderlich?

Was sind primäre und sekundäre DNS-Server?

Beim Einrichten eines DNS-Servers kann der Server-Administrator entscheiden, ob er den DNS-Server als primären oder sekundären Server (auch Slave genannt) festlegt. In manchen Fällen kann ein Server für eine Zone der primäre Server und für eine andere Zone der sekundäre Server sein.

Der primäre DNS-Server ist der Host der steuernden Zonendatei, die alle autoritativen Informationen für eine Domain enthält, darunter auch wichtige Informationen wie die IP-Adresse der Domain und wer für die Verwaltung der Domain verantwortlich ist. Primäre Server erhalten diese Informationen direkt aus lokalen Dateien. Änderungen an den DNS-Einträgen einer Zone können nur auf einem primären Server vorgenommen werden, der dann die sekundären Server aktualisiert.

Sekundäre Server enthalten schreibgeschützte Kopien der Zonendatei und sie beziehen ihre Informationen von einem primären Server. Die dazu erforderliche Kommunikation wird als Zonentransfer bezeichnet. Jede Zone kann nur einen primären DNS-Server, jedoch eine beliebige Anzahl von sekundären DNS-Servern haben. Auf einem sekundären Server können keine Änderungen an den DNS-Einträgen einer Zone vorgenommen werden. Ein sekundärer Server kann in einigen Fällen jedoch Änderungsanfragen an einen primären Server weiterleiten.

Warum werden sekundäre DNS-Server eingerichtet?

Primäre DNS-Server enthalten alle relevanten Ressourcen-Einträge und können die DNS-Abfragen für eine Domain verarbeiten, es ist jedoch üblich (und von vielen Registraren vorgeschrieben), mindestens einen sekundären DNS-Server einzurichten. Diese sekundären Server bieten den Vorteil, dass sie bei einem Ausfall des primären DNS-Servers Redundanz bereitstellen. Zudem tragen sie auch zu einer besseren Verteilung der Anfragelast für die Domain bei, sodass der primäre Server nicht überlastet wird, was zu einem Denial-of-Service führen könnte. Sie können dazu Round-Robin-DNS verwenden. Das ist eine Lastverteilungstechnik, die darauf ausgelegt ist, den Traffic gleichmäßig auf alle Server im Cluster zu verteilen. Erfahren Sie, wie DNS von Cloudflare vor Denial-of-Service-Angriffen schützen kann.