DNS primário versus secundário

Servidores de DNS primários hospedam arquivos de zona de controle, enquanto servidores DNS secundários são usados para confiabilidade e redundância.

Share facebook icon linkedin icon twitter icon email icon

DNS primário versus secundário

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definição de DNS dinâmico
  • Entenda a diferença entre um servidor de DNS primário e secundário
  • Entenda a necessidade de servidores de DNS secundários

Quais são os servidores de DNS primários e secundários?

Ao configurar um servidor de DNS, o administrador de um servidor pode optar por designar um servidor de DNS como servidor primário ou secundário. Em alguns casos, um servidor pode ser primário para uma zona e também secundário para outra zona.

Um servidor primário hospeda o arquivo controlador de zona, que contém todas as informações autoritativas para um domínio. Isso inclui informações importantes como o endereço de IP do domínio e que é responsável pela administração desse domínio. Os servidores primários obtêm essas informações diretamente dos arquivos locais. As alterações dos registros de DNS de uma zona só podem ser feitas em um servidor primário, que poderá, então, atualizar os servidores secundários.

Os servidores secundários contêm cópias somente leitura do arquivo de zona e obtêm suas informações junto a um servidor primário, em uma comunicação conhecida como "transferência de zona". Cada zona pode ter apenas um servidor de DNS primário, mas pode ter qualquer número de servidores de DNS secundários. As alterações nos registros DNS de uma zona não podem ser feitas em um servidor secundário, mas, em alguns casos, um servidor secundário pode repassar solicitações de alteração para um servidor primário.

Por que ter um servidor de DNS secundário?

Os servidores de DNs primários contêm todos os registros de recursos relevantes e podem lidar com todas as consultas de DNS para um domínio, mas é padrão (e uma exigência de vários registrars) que pelo menos um servidor de DNS secundário esteja presente. A vantagem desses servidores secundários é que oferecem redundância caso o servidor de DNS primário fique indisponível. Além disso, também ajudam a distribuir a carga de solicitações para o domínio para que o servidor primário não fique sobrecarregado, o que poderia resultar em uma negação de serviço. Podem fazer isso usando o DNS round-robin, uma técnica de balanceamento de carga projetada para enviar a cada servidor em um cluster aproximadamente a mesma quantidade de tráfego. Saiba como o DNS da Cloudflare pode protegê-lo contra ataques de negação de serviço.