主要和次要 DNS

主要 DNS 伺服器代管控制區域檔案,而次要 DNS 伺服器用於實現可靠性和冗餘。

學習目標

閱讀本文後,您將能夠:

  • 定義主要 DNS 伺服器的功能
  • 瞭解主要與次要 DNS 伺服器之間的區別
  • 瞭解動態 DNS (DDNS) 的功能

相關內容


想要繼續瞭解嗎?

訂閱 TheNET,這是 Cloudflare 每月對網際網路上最流行見解的總結!

請參閱 Cloudflare 的隱私權政策,了解我們如何收集和處理您的個人資料。

複製文章連結

所有 Cloudflare 方案中均包含免費 DNS

什麼是主要 DNS 伺服器?

DNS (Domain Name System) 會將網域名稱轉譯為 IP 位址,讓使用者可以輕鬆導覽至網際網路上的網站,而不必記住具體的長串數字和字母。

在此系統中,主要 DNS 伺服器是代管網站主要區域檔案的伺服器。這是一個文字資料庫檔案,其中包含網域的所有權威資訊,包括其 IP 位址、網域管理員的身分和各種資源記錄。資源記錄會列出網域名稱及其對應的 IP 位址,並且可以採用幾種不同的形式:

  • A 記錄將網域導向至 IPv4 位址
  • AAAA 記錄:將網域導向至 IPv6 位址
  • MX 記錄將郵件伺服器指派給網域
  • NS 記錄識別網域的權威 DNS 伺服器

主要伺服器也負責對區域的 DNS 記錄進行任何必要的變更。主要伺服器完成更新後,就可以將變更要求傳遞給次要伺服器。

什麼是次要 DNS 伺服器?

主要 DNS 伺服器包含所有相關的資源記錄,並處理網域的 DNS 查詢。相較之下,次要 DNS 伺服器包含唯讀的區域檔案複本,這意味著次要 DNS 伺服器無法修改檔案。它們不會從本機檔案取得資訊,而是在稱為區域傳輸的通訊程序中接收來自主要伺服器的相關資訊。

當要在多個次要伺服器之間完成區域傳輸時,區域傳輸會變得更加複雜。如果有多個次要伺服器正在使用中,則可能會將其中一個次要伺服器指定為較高層次要伺服器,它能夠將區域檔案複本複製到剩餘的次要伺服器集區。

如何設定主要 DNS 伺服器?

伺服器管理員可以選擇將一個 DNS 伺服器指定為主要或次要伺服器。在某些情況下,伺服器可以是一個區域的主要伺服器,同時是另一個區域的次要伺服器。

雖然每個區域僅限於一個主要 DNS 伺服器,但它可以有任意數量的次要 DNS 伺服器。維護一或多個次要伺服器可確保即使主要伺服器無回應時也能解析查詢。

使用次要 DNS 伺服器有什麼好處?

儘管次要 DNS 伺服器不是完成網域的 DNS 查詢所必需的,但標準做法(許多網域名稱註冊商要求)是至少建立一個。

使用次要 DNS 伺服器有兩個主要好處:

  • 備援和復原能力:僅依賴一個 DNS 伺服器會產生單一故障點。如果主要伺服器故障或遭到攻擊入侵,潛在訪客將無法再存取所需的網域。使用次要伺服器會建立備援,並降低使用者遭遇服務中斷的可能性。
  • 負載平衡:次要 DNS 伺服器可以分擔到網域的傳入請求的負擔,這樣主要伺服器就不會過載並導致阻斷服務。它們使用循環配置 DNS 來做到這一點,這是一種負載平衡技術,用於向每台伺服器傳送大致等量的流量。

什麼是動態 DNS?

動態 DNS (DDNS) 是一項可讓 IP 位址自動更新的服務。這對於沒有獲指派靜態 IP 而是臨時從其網際網路服務提供者 (ISP) 處租用 IP 的小型 Web 資產(個人網站、小型企業等)特別有用。

使用者不必經常透過主要伺服器對網域的 IP 位址進行手動變更,而是可以使用 DDNS 自動更新其 DNS 記錄,並使用指派給其網域的最新 IP 位址。

Cloudflare 是否提供主要或次要 DNS?

Cloudflare 提供託管 DNS 服務,可以在隱藏的主要設定中配置,或是作為次要 DNS 服務進行配置。在隱藏的主要設定中,使用者會建置一個未列出的主要伺服器,以儲存所有區域檔案和變更。然後,啟用一或多個次要伺服器來接收和解析查詢。雖然,次要伺服器基本上實現了主要伺服器的功能。但隱藏的設定可允許用戶隱藏他們的來源 IP,並保護其免受攻擊。