DNS primario vs secondario

I server DNS primari ospitano i file di zona di controllo, mentre i server DNS secondari vengono utilizzati per affidabilità e ridondanza.

Share facebook icon linkedin icon twitter icon email icon

DNS primario vs secondario

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire il DNS dinamico
  • Comprendere la differenza tra un server DNS primario e secondario
  • Comprendere la necessità di server DNS secondari

Cosa sono i server DNS primari e secondari?

Quando un amministratore configura un server DNS, ha la facoltà di designarlo come server DNS primario o secondario (conosciuto anche come "slave"). In alcuni casi, un server può essere il server primario per una data zona, e anche server secondario per un'altra.

Un server primario ospita il file di zona di controllo, che contiene tutte le informazioni autoritative per un dominio. Ciò include informazioni importanti, quali l'indirizzo IP del dominio, e chi è responsabile per l'amministrazione del dominio stesso. I server primari ottengono queste informazioni direttamente dai file locali. Le modifiche ai record DNS di una zona possono essere effettuate esclusivamente su un server primario, che a sua volta aggiornerà quelli secondari.

I server secondari contengono copie di sola lettura del file di zona, e ottengono le loro informazioni da un server primario in una comunicazione nota come "trasferimento di zona". Ogni zona può avere un solo server DNS primario, ma un numero qualsiasi di server DNS secondari. Le modifiche ai record DNS di una zona non possono essere effettuate su un server secondario, anche se in determinati casi un server secondario può trasferire delle richieste di modifica a un server primario.

Perché dotarsi di un server DNS secondario?

I server DNS primari contengono tutti i record di risorse pertinenti e sono in grado di gestire le query DNS per un dato dominio, ma è prassi (per numerosi registrar, un obbligo) disporre di almeno un server DNS secondario. Il vantaggio dei server secondari è quello di fornire ridondanza nel caso il server primario vada fuori uso, e inoltre contribuiscono a distribuire il carico di richieste indirizzate al dominio, facendo in modo che il server primario non vada in sovraccarico e non si verifichino casi di negazione del servizio. I server secondari possono farlo usando round-robin DNS, una tecnica di bilanciamento del carico progettata per distribuire a ciascun server del cluster un eguale volume di traffico. Scopri come il DNS di Cloudflare è in grado di proteggere contro attacchi denial-of-service.