DNS primário versus secundário

Servidores de DNS primários hospedam arquivos de zona de controle, enquanto servidores DNS secundários são usados para confiabilidade e redundância.

Objetivos de aprendizado

Após ler este artigo, você será capaz de:

  • Defina o que um servidor de DNS principal faz
  • Entenda a diferença entre um servidor de DNS primário e secundário
  • Entenda a função do DNS dinâmico (DDNS)

Copiar o link do artigo

O que é um servidor de DNS principal?

DNS, ou o Domain Name System, converte os nomes de domínio em endereços de IP para que os usuários possam navegar facilmente para sites da internet sem ter que memorizar longas e específicas strings de números e letras.

Nesse sistema, um servidor DNS principal é um servidor que hospeda o arquivo de zona primária de um site. Trata-se de um arquivo de banco de dados de texto que contém todas as informações autorizadas para um domínio, incluindo seu endereço de IP, a identidade do administrador do domínio e vários registros de recursos. Os registros de recursos listam nomes de domínio junto com os correspondentes endereços de IP, podendo assumir várias formas diferentes:

  • Um registro: Direciona um domínio para um endereço IPv4
  • Registro AAAA: Direciona um domínio para um endereço IPv6
  • Registro MX: Atribui um servidor de e-mail a um domínio
  • Registro NS: Identifica servidores de DNS autoritativos para um domínio

Os servidores primários também são responsáveis por fazer quaisquer alterações necessárias nos registros de DNS de uma zona. Uma vez que o servidor primário tenha concluído a atualização, ele pode então repassar as solicitações de mudança para os servidores secundários.

O que é um servidor de DNS secundário?

Os servidores primários de DNS contêm todos os registros de recursos relevantes e administram as consultas DNS para um domínio. Por outro lado, os servidores secundários de DNS contêm cópias de arquivos de zona somente para leitura, o que significa que não podem ser modificados. Em vez de obterem suas informações dos arquivos locais, eles recebem informações pertinentes de um servidor primário em um processo de comunicação conhecido como transferência de zona.

As transferências de zona tornam-se mais complicadas quando são concluídas entre vários servidores secundários. Se vários servidores secundários estiverem em uso, um deles pode ser designado como servidor secundário de camada mais alta para que seja capaz de replicar cópias de arquivos de zona para o pool de servidores secundários remanescente.

Como é configurado um servidor de DNS principal?

Um administrador de servidor pode optar por designar um servidor de DNS como servidor primário ou secundário. Em alguns casos, um servidor pode ser primário para uma zona e secundário para outra.

Embora cada zona seja limitada a um servidor de DNS principal, ela pode ter qualquer quantidade de servidores de DNS secundários. Manter um ou mais servidores secundários garante que as consultas possam ser resolvidas mesmo que o servidor primário deixe de responder.

Quais são os benefícios de usar um servidor de DNS secundário?

Embora os servidores de DNS secundários não sejam necessários para realizar consultas DNS para um domínio, é prática padrão (e exigida por muitos registrars) estabelecer pelo menos um.

São dois os principais benefícios de se utilizar um servidor de DNS secundário:

  • Redundância e resiliência: Confiar em apenas um servidor de DNS cria um único ponto de falha. Se o servidor primário falhar ou for comprometido por um ataque , os visitantes em potencial não poderão mais acessar o domínio desejado. O uso de servidores secundários cria redundância e torna menos provável que os usuários experimentem uma interrupção do serviço.
  • Balanceamento de carga: Os servidores de DNS secundários podem compartilhar a carga de solicitações recebidas no domínio para que o servidor primário não fique sobrecarregado e cause uma negação de serviço. Eles fazem isso usando round-robin DNS, uma técnica de balanceamento de carga desenvolvida para enviar aproximadamente a mesma quantidades de tráfego para cada servidor.

O que é DNS dinâmico?

DNS dinâmico (DDNS) é um serviço que mantém os endereços de IP atualizados automaticamente, o que é especialmente útil para propriedades da web menores (sites pessoais, pequenas empresas, etc.) às quais não são atribuídos IPs estáticos e que, em vez disso, alugam temporariamente IPs de seu Provedor de Serviços de Internet (ISP).

Em vez de fazer mudanças manuais frequentes no endereço de IP de um domínio usando o servidor primário, os usuários podem empregar DDNS para atualizar automaticamente seus registros DNS com o endereço de IP mais atual atribuído ao seu domínio.

A Cloudflare oferece DNS primário ou secundário?

A Cloudflare oferece um serviço de DNS gerenciado que pode ser configurado na forma de uma configuração primária oculta ou como um serviço de DNS secundário. Em uma configuração primária oculta, os usuários estabelecem um servidor primário não listado para armazenar todos os arquivos e alterações de zona e, em seguida, habilitar um ou mais servidores secundários para receber e resolver consultas. Embora os servidores secundários assumam basicamente a função de um servidor primário, a configuração oculta permite que os usuários ocultem o IP de origem e o protejam contra ataques.