主要 DNS 伺服器代管控制區域檔案,而次要 DNS 伺服器用於實現可靠性和冗餘。
閱讀本文後,您將能夠:
相關內容
訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!
複製文章連結
DNS (Domain Name System) 會將網域名稱轉譯為 IP 位址,讓使用者可以輕鬆導覽至網際網路上的網站,而不必記住具體的長串數字和字母。
在此系統中,主要 DNS 伺服器是代管網站主要區域檔案的伺服器。這是一個文字資料庫檔案,其中包含網域的所有權威資訊,包括其 IP 位址、網域管理員的身分和各種資源記錄。資源記錄會列出網域名稱及其對應的 IP 位址,並且可以採用幾種不同的形式:
主要伺服器也負責對區域的 DNS 記錄進行任何必要的變更。主要伺服器完成更新後,就可以將變更要求傳遞給次要伺服器。
主要 DNS 伺服器包含所有相關的資源記錄,並處理網域的 DNS 查詢。相較之下,次要 DNS 伺服器包含唯讀的區域檔案複本,這意味著次要 DNS 伺服器無法修改檔案。它們不會從本機檔案取得資訊,而是在稱為區域傳輸的通訊程序中接收來自主要伺服器的相關資訊。
當要在多個次要伺服器之間完成區域傳輸時,區域傳輸會變得更加複雜。如果有多個次要伺服器正在使用中,則可能會將其中一個次要伺服器指定為較高層次要伺服器,它能夠將區域檔案複本複製到剩餘的次要伺服器集區。
伺服器管理員可以選擇將一個 DNS 伺服器指定為主要或次要伺服器。在某些情況下,伺服器可以是一個區域的主要伺服器,同時是另一個區域的次要伺服器。
雖然每個區域僅限於一個主要 DNS 伺服器,但它可以有任意數量的次要 DNS 伺服器。維護一或多個次要伺服器可確保即使主要伺服器無回應時也能解析查詢。
儘管次要 DNS 伺服器不是完成網域的 DNS 查詢所必需的,但標準做法(許多網域名稱註冊商要求)是至少建立一個。
使用次要 DNS 伺服器有兩個主要好處:
動態 DNS (DDNS) 是一項可讓 IP 位址自動更新的服務。這對於沒有獲指派靜態 IP 而是臨時從其網際網路服務提供者 (ISP) 處租用 IP 的小型 Web 資產(個人網站、小型企業等)特別有用。
使用者不必經常透過主要伺服器對網域的 IP 位址進行手動變更,而是可以使用 DDNS 自動更新其 DNS 記錄,並使用指派給其網域的最新 IP 位址。
Cloudflare 提供託管 DNS 服務,可以在隱藏的主要設定中配置,或是作為次要 DNS 服務進行配置。在隱藏的主要設定中,使用者會建置一個未列出的主要伺服器,以儲存所有區域檔案和變更。然後,啟用一或多個次要伺服器來接收和解析查詢。雖然,次要伺服器基本上實現了主要伺服器的功能。但隱藏的設定可允許用戶隱藏他們的來源 IP,並保護其免受攻擊。