主要和次要 DNS

主要 DNS 伺服器代管控制區域檔案,而次要 DNS 伺服器用於實現可靠性和冗餘。

Share facebook icon linkedin icon twitter icon email icon

主要和次要 DNS

學習目標

閱讀本文後,您將能夠:

  • 定義動態 DNS
  • 瞭解主要與次要 DNS 伺服器之間的區別
  • 瞭解對次要 DNS 伺服器的需求

什麼是主要和次要 DNS 伺服器?

設定 DNS 伺服器時,伺服器管理員可選擇將 DNS 伺服器指定為主要伺服器還是次要伺服器(也稱為從伺服器)。在某些情況下,伺服器可以是某個區域的主要伺服器,同時也是另一個區域的次要伺服器。

主要伺服器代管控制區域檔案,這包含網域的所有權威資訊。這包括重要資訊,例如網域的 IP 位址以及誰負責網域管理。主要伺服器直接向本機檔案取得此資訊。只能在主要伺服器上變更為區域的 DNS 記錄,然後才能更新次要伺服器。

次要伺服器包含區域檔案的唯讀副本,並在稱為區域傳輸的通訊中從主要伺服器取得其資訊。每個區域只能有一個主要 DNS 伺服器,但可以有任何數量的次要 DNS 伺服器。無法在次要伺服器上變更為區域的 DNS 記錄,但在某些情況下,次要伺服器可以隨著變更要求而傳遞至主要伺服器。

為什麼有次要 DNS 伺服器?

主要 DNS 伺服器包含所有相關資源記錄,並可以處理網域的 DNS 查詢,但標準做法(且受到許多註冊機構要求)是具有至少一個次要 DNS 伺服器。這些次要伺服器的優點是在主要 DNS 伺服器停止運作的情況下提供備援,也能協助將要求負載分散至網域,讓主要伺服器不會因過載而造成拒絕服務。這也可以使用循環 DNS 來進行,這是一種負載平衝技術,其設計是為了在叢集中以大概等於流量的方式傳送每個伺服器。進一步瞭解 Cloudflare 的 DNS 可以如何提供保護,以對抗拒絕服務攻擊。