主要和次要 DNS

主要 DNS 伺服器代管控制區域檔案,而次要 DNS 伺服器用於實現可靠性和冗餘。

Share facebook icon linkedin icon twitter icon email icon

主要和次要 DNS

學習目標

閱讀本文後,您將能夠:

  • 定義動態 DNS
  • 瞭解主要與次要 DNS 伺服器之間的區別
  • 瞭解對次要 DNS 伺服器的需求

什麼是主要和次要 DNS 伺服器?

設定 DNS 伺服器時,伺服器管理員可選擇將 DNS 伺服器指定為主要伺服器還是次要伺服器。在某些情況下,伺服器可以是某個區域的主要伺服器,同時也是另一個區域的次要伺服器。

主要伺服器代管控制區域檔案,這包含網域的所有權威資訊。這包括重要資訊,例如網域的 IP 位址以及誰負責網域管理。主要伺服器直接從本機檔案獲得這些資訊。只能在主要伺服器上變更區域的 DNS 記錄,然後該伺服器可更新次要伺服器。

次要伺服器包含區域檔案的唯讀副本,它們從稱為區域傳輸的通訊中的主要伺服器獲得其資訊。每個區域只能有一個主要 DNS 伺服器,但可有任意數量的次要 DNS 伺服器。無法在次要伺服器上變更區域的 DNS 記錄,但在某些情況下,次要伺服器可將變更請求傳遞給主要伺服器。

為什麼有次要 DNS 伺服器?

主要 DNS 伺服器包含所有相關的資源記錄,並可處理對域的 DNS 查詢,但標準是至少具有一台次要 DNS 伺服器 (許多 registrar 要求如此)。這些次要伺服器的好處是,它們可在主要 DNS 伺服器出現故障時提供備援,並且還可協助將請求的負載分配到網域,以便使主要伺服器不會超載,超載可能會導致拒絕服務。它們可使用循環 DNS 來執行此操作,循環 DNS 是一種負載均衡技術,該技術旨在向叢集中的每個伺服器傳送大致相等的流量。瞭解 Cloudflare 的 DNS 如何能夠防禦拒絕服務攻擊。