Нужен ли ведущий и ведомый для локального DNS?

Я думаю о реализации более локального материала для производительности, использования интернета, а также конфиденциальности. Мне нравится идея не полагаться на Google 8.8.8.8 и 8.8.4.4 для моих собственных DNS-сервисов (как для производительности, так и для конфиденциальности), и мне нравится идея иметь локальное зеркало для моих обновлений debian для моих 40+ машин здесь... Вернемся к вопросу: многие статьи говорят о том, что главный и подчиненный сервер для DNS (BIND9), но я действительно хочу только один сервер кэширования или переадресации сервер.

пытаюсь выяснить, мой лучший вариант, пересылка или кэширование? Кэширование, кажется, имеет наибольший смысл, но они оба так похожи...

настройки не кажется слишком сложным, но выбор немного запутанный. См.здесь и здесь, они оба оставили меня немного в замешательстве относительно того, нужен ли мне Мастер и раб или просто один независимый сервер. Спасибо всем.

28
задан Tmanok
13.03.2023 14:11 Количество просмотров материала 3101
Распечатать страницу

1 ответ

Я немного смущен, нужен ли мне Master и Slave или просто один независимый сервер.

наличие только одного сервера имен является вполне работоспособным решением и в некоторых случаях является прекрасным вариантом. Тем не менее, поддержание двух (или более) серверов имен является гораздо более распространенной практикой.

основным преимуществом наличия нескольких серверов имен является наличие. В частности, он охватывает избыточность (т. е. Что делать, если сервер имен находится в автономном режиме?) и потенциальные улучшения производительности от разделения работы обработки запросов DNS.

обратите внимание, однако, что для поддержания двух серверов имен требуется переводы зоне (репликация базы данных DNS). Хотя обычно это происходит быстро и автоматически, это добавляет еще один уровень к конфигурации и управлению серверами.

Я пытаюсь выяснить, мой лучший вариант, пересылка или кэширование?

серверы пересылки быстрее (и, возможно, лучше работать в целом), поскольку они не разрешают (большинство) запросов сами. Но это их главная слабость. Они передают данные третьей стороне, и если их внешний распознаватель недоступен, они не могут обслуживать внешние запросы вообще.

кэширование серверов, с другой стороны, не имеют этой проблемы. Они относительно надежны и самодостаточны. Это дает вам больше уединения и двигает вас далеко от третья сторона DNS например Google (которое кажется желательным к вы.) Они, возможно, требуют немного больше конфигурации с точки зрения безопасности, но, вероятно, не так много. Они могут или не могут выполнять, а также сервер пересылки, но это будет сильно зависеть от вашего трафика.

2
отвечен Anaksunaman 2023-03-14 21:59

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя

Похожие вопросы про тегам:

dns
linux
master
networking
ubuntu
Вверх