DNS primario vs secondario

I server DNS primari ospitano i file di zona di controllo, mentre i server DNS secondari vengono utilizzati per affidabilità e ridondanza.

Share facebook icon linkedin icon twitter icon email icon

DNS primario vs secondario

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Definire DNS dinamico
  • Comprendere la differenza tra un server DNS primario e secondario
  • Comprendere la necessità di server DNS secondari

Cosa sono i server DNS primari e secondari?

Quando si configura un server DNS, un amministratore del server può scegliere se designare un server DNS come server primario o secondario (noto anche come slave). In alcuni casi, un server può essere primario per una zona, ma secondario per un'altra.

Un server primario ospita il file della zona di controllo, che contiene tutte le informazioni autoritative per un dominio (quindi è una fonte attendibile per informazioni importanti, come l'indirizzo IP del dominio). Ciò include informazioni importanti come l'indirizzo IP del dominio e chi è responsabile dell'amministrazione di tale dominio. I server primari ottengono queste informazioni direttamente dai file locali. Le modifiche ai record DNS di una zona possono essere apportate solo su un server primario, che può poi aggiornare i server secondari.

I server secondari contengono copie di sola lettura del file di zona e ottengono le loro informazioni da un server primario in una comunicazione nota come trasferimento di zona. Ogni zona può avere solo un server DNS primario, ma può avere un qualsiasi numero di server DNS secondari. Le modifiche ai record DNS di una zona non possono essere eseguite su un server secondario, ma in alcuni casi un server secondario può passare le richieste di modifica a un server primario.

Perché avere un server DNS secondario?

I server DNS primari contengono tutti i record di risorse rilevanti e possono gestire le query DNS per un dominio, ma è standard (e richiesto da molti registrar) avere almeno un server DNS secondario. Il vantaggio di questi server secondari è che forniscono ridondanza nel caso in cui il server DNS primario si spenga, e aiutano anche a distribuire il carico di richieste al dominio in modo che il server primario non venga sovraccaricato, il che potrebbe causare un denial-of-service. Possono farlo utilizzando il DNS round-robin, una tecnica di bilanciamento del carico progettata per inviare a ogni server nel cluster all'incirca un uguale quantità di traffico. Scopri come il DNS di Cloudflare è in grado di proteggere dagli attacchi denial-of-service.