DNS primario vs secondario

I server DNS primari ospitano i file di zona di controllo, mentre i server DNS secondari vengono utilizzati per affidabilità e ridondanza.

Share facebook icon linkedin icon twitter icon email icon

DNS primario vs secondario

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire il DNS dinamico
  • Comprendere la differenza tra un server DNS primario e secondario
  • Comprendere la necessità di server DNS secondari

Cosa sono i server DNS primari e secondari?

Quando un amministratore configura un serverDNS, ha la facoltà di designarlo come server DNS primario o secondario (conosciuto anche come "slave"). In alcuni casi, un server può essere il server primario per una data zona, e anche server secondario per un'altra.

Un server primario ospita il file di zona di controllo, che contiene tutte le informazioni autoritative per un dominio. Ciò include informazioni importanti, quali l'indirizzo IP del dominio, e chi è responsabile per l'amministrazione del dominio stesso. I server primari ottengono queste informazioni direttamente dai file locali. Le modifiche ai record DNS di una zona possono essere apportate solo su un server primario, che può poi aggiornare i server secondari.

I server secondari contengono copie di sola lettura del file di zona, e ottengono le loro informazioni da un server primario in una comunicazione nota come "trasferimento di zona". Ogni zona può avere solo un server DNS primario, ma può avere un qualsiasi numero di server DNS secondari. Le modifiche ai record DNS di una zona non possono essere eseguite su un server secondario, ma in alcuni casi un server secondario può passare le richieste di modifica a un server primario.

Perché dotarsi di un server DNS secondario?

I server DNS primari contengono tutti i record di risorse rilevanti e possono gestire le query DNS per un dominio, ma è standard (e richiesto da molti registrar) disporre di almeno un server DNS secondario. Il vantaggio di questi server secondari è che forniscono ridondanza nel caso in cui il server DNS primario vada fuori uso, e aiutano anche a distribuire il carico di richieste al dominio in modo che il server primario non venga sovraccaricato, il che potrebbe causare un denial-of-service. Possono farlo utilizzando il DNS round-robin, una tecnica di bilanciamento del carico progettata per inviare a ogni server nel cluster all'incirca un uguale quantità di traffico. Scopri come il DNS di Cloudflare è in grado di proteggere contro attacchi denial-of-service.