Servidores de DNS primários hospedam arquivos de zona de controle, enquanto servidores DNS secundários são usados para confiabilidade e redundância.
Após ler este artigo, você será capaz de:
Conteúdo relacionado
Assine o theNET, uma recapitulação mensal feita pela Cloudflare dos insights mais populares da internet.
Copiar o link do artigo
DNS, ou o Domain Name System, converte os nomes de domínio em endereços de IP para que os usuários possam navegar facilmente para sites da internet sem ter que memorizar longas e específicas strings de números e letras.
Nesse sistema, um servidor DNS principal é um servidor que hospeda o arquivo de zona primária de um site. Trata-se de um arquivo de banco de dados de texto que contém todas as informações autorizadas para um domínio, incluindo seu endereço de IP, a identidade do administrador do domínio e vários registros de recursos. Os registros de recursos listam nomes de domínio junto com os correspondentes endereços de IP, podendo assumir várias formas diferentes:
Os servidores primários também são responsáveis por fazer quaisquer alterações necessárias nos registros de DNS de uma zona. Uma vez que o servidor primário tenha concluído a atualização, ele pode então repassar as solicitações de mudança para os servidores secundários.
Os servidores primários de DNS contêm todos os registros de recursos relevantes e administram as consultas DNS para um domínio. Por outro lado, os servidores secundários de DNS contêm cópias de arquivos de zona somente para leitura, o que significa que não podem ser modificados. Em vez de obterem suas informações dos arquivos locais, eles recebem informações pertinentes de um servidor primário em um processo de comunicação conhecido como transferência de zona.
As transferências de zona tornam-se mais complicadas quando são concluídas entre vários servidores secundários. Se vários servidores secundários estiverem em uso, um deles pode ser designado como servidor secundário de camada mais alta para que seja capaz de replicar cópias de arquivos de zona para o pool de servidores secundários remanescente.
Um administrador de servidor pode optar por designar um servidor de DNS como servidor primário ou secundário. Em alguns casos, um servidor pode ser primário para uma zona e secundário para outra.
Embora cada zona seja limitada a um servidor de DNS principal, ela pode ter qualquer quantidade de servidores de DNS secundários. Manter um ou mais servidores secundários garante que as consultas possam ser resolvidas mesmo que o servidor primário deixe de responder.
Embora os servidores de DNS secundários não sejam necessários para realizar consultas DNS para um domínio, é prática padrão (e exigida por muitos registrars) estabelecer pelo menos um.
São dois os principais benefícios de se utilizar um servidor de DNS secundário:
DNS dinâmico (DDNS) é um serviço que mantém os endereços de IP atualizados automaticamente, o que é especialmente útil para propriedades da web menores (sites pessoais, pequenas empresas, etc.) às quais não são atribuídos IPs estáticos e que, em vez disso, alugam temporariamente IPs de seu Provedor de Serviços de Internet (ISP).
Em vez de fazer mudanças manuais frequentes no endereço de IP de um domínio usando o servidor primário, os usuários podem empregar DDNS para atualizar automaticamente seus registros de DNS com o endereço de IP mais atual atribuído ao seu domínio.
A Cloudflare oferece um serviço de DNS gerenciado que pode ser configurado na forma de uma configuração primária oculta ou como um serviço de DNS secundário. Em uma configuração primária oculta, os usuários estabelecem um servidor primário não listado para armazenar todos os arquivos e alterações de zona e, em seguida, habilitar um ou mais servidores secundários para receber e resolver consultas. Embora os servidores secundários assumam basicamente a função de um servidor primário, a configuração oculta permite que os usuários ocultem o IP de origem e o protejam contra ataques.