DNS primário versus secundário

Servidores de DNS primários hospedam arquivos de zona de controle, enquanto servidores DNS secundários são usados para confiabilidade e redundância.

Share facebook icon linkedin icon twitter icon email icon

DNS primário versus secundário

Objetivos de aprendizado

Depois de ler este artigo você será capaz de:

  • Definição de DNS dinâmico
  • Entenda a diferença entre um servidor de DNS primário e secundário
  • Entenda a necessidade de servidores de DNS secundários

O que são servidores de DNS primário e secundário?

Ao configurar um servidor de DNS, o administrador do servidor pode optar por designar um servidor de DNS como servidor primário ou secundário (também conhecido como escravo). Em alguns casos, um servidor pode ser primário para uma zona e também secundário para outra zona.

Um servidor primário hospeda o arquivo da zona de controle, que contém todas as informações autorizadas de um domínio (isso significa que é uma fonte confiável de informações importantes, como o endereço IP do domínio). Isso inclui informações importantes, como o endereço IP do domínio e quem é responsável pela administração desse domínio. Servidores principais obtêm essas informações diretamente de arquivos locais. Alterações nos registros DNS de uma região só podem ser feitas em um servidor primário, que pode atualizar os servidores secundários.

Os servidores secundários contêm cópias somente leitura do arquivo de zona e obtêm suas informações de um servidor primário em uma comunicação conhecida como transferência de zona. Cada zona pode ter apenas um servidor de DNS primário, mas pode ter qualquer número de servidores de DNS secundários. As alterações nos registros DNS de uma região não podem ser feitas em um servidor secundário, mas, em alguns casos, um servidor secundário pode repassar solicitações de alteração para um servidor primário.

Por que ter um servidor de DNS secundário?

Os servidores de DNS primários contêm todos os registros de recursos relevantes e podem lidar com consultas de DNS para um domínio, mas é padrão (e exigido por muitos registrars) ter pelo menos um servidor de DNS secundário. O benefício desses servidores secundários é que eles fornecem redundância no caso de o servidor de DNS primário ficar inativo e também ajudam a distribuir a carga de solicitações para o domínio, para que o servidor principal não fique sobrecarregado, o que pode resultar em negação de serviço. Eles podem fazer isso usando o DNS round-robin, uma técnica de balanceamento de carga projetada para enviar a cada servidor no cluster aproximadamente a mesma quantidade de tráfego. Saiba como o DNS da Cloudflare pode proteger contra ataques de negação de serviço.