DNS primário versus secundário

Servidores de DNS primários hospedam arquivos de zona de controle, enquanto servidores DNS secundários são usados para confiabilidade e redundância.

Share facebook icon linkedin icon twitter icon email icon

DNS primário versus secundário

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definição de DNS dinâmico
  • Entenda a diferença entre um servidor de DNS primário e secundário
  • Entenda a necessidade de servidores de DNS secundários

Quais são os servidores de DNS primários e secundários?

Ao configurar um servidor de DNS, o administrador do servidor pode optar por designar um servidor de DNS como servidor primário ou secundário (também conhecido como escravo). Em alguns casos, um servidor pode ser primário para uma zona e também secundário para outra zona.

Um servidor primário hospeda o arquivo de zona de controle, que contém todas as informações de autoridade para um domínio. Isso inclui informações importantes como o endereço de IP do domínio e que é responsável pela administração desse domínio. Servidores primários obtêm essas informações diretamente dos arquivos locais. Alterações dos registros de DNS de uma zona só podem ser feitas em um servidor primário, que poderá então atualizar os servidores secundários.

Os servidores secundários contêm cópias do arquivo de zona somente para leitura e obtêm suas informações de um servidor primário em uma comunicação conhecida como transferência de zona. Cada zona pode ter apenas um ´servidor de DNS primário, mas pode ter qualquer quantidade de servidores de DNS secundários. Alterações dos registros de DNS de uma zona não podem ser feitas em um servidor secundário, mas em alguns casos, um servidor secundário pode transmitir solicitações de alteração para um servidor primário.

Por que ter um servidor de DNS secundário?

Os servidores de DNs primários contêm todos os registros de recursos relevantes e podem lidar com todas as consultas para um domínio, mas é padrão (e exigido por vários registrars) ter pelo menos um servidor de DNS secundário. A vantagem desses servidores secundários é que eles oferecem redundância caso o servidor de DNS primário fique inativo. Além disso, eles também ajudam a distribuir a carga de solicitações para o domínio, para que o servidor primário não fique sobrecarregado, o que poderia resultar em uma negação de serviço. Eles podem fazer isso usando round-robin DNS, uma técnica de balanceamento de carga desenvolvida para enviar aproximadamente as mesmas quantidades de tráfego para cada servidor do cluster. Saiba mais sobre como o DNS da Cloudflare pode proteger contra ataques de negação de serviço.