2.3.4. Серверы dns
Каждому домену или субдомену ставится в соответствие сервер имен, который является первичным (primary) для зоны, в которую входит другой домен или субдомен. В сети могут функционировать вторичные (secondary) серверы имен зоны. Вторичные серверы имен содержат копию первичного файла зоны. Изменения можно вносить только в файл зоны, расположенный на первичном сервере имен зоны. Перемещение информации о зоне с одного DNS-сервера на другой называют трансфертом зоны. В ходе трансферта один из серверов передает информацию о зоне, а другой принимает ее. Первый сервер называется главным (master), а второй – подчиненным (slave). Главный сервер не всегда является первичным. В некоторых случаях
в
торичный
сервер может запросить информацию не
только у первичного сервера, но и другого
вторичного сервера. Первый из вторичных
серверов будет главным secondary
master,
а второй – вторичным подчиненным
secondary
slave.
Вторичный сервер служит для распределения нагрузки и повышения надежности. Один и тот же сервер DNS
Рис. 7 может быть одновременно первичным
сервером для одной зоны и вторичным для другой или нескольких других зон. Например, первичный сервер имен для зоны, включающей домены shazbot.com и sales.shazbot.com, может выполнять функцию вторичного сервера для имен зоны, включающий в себя домен support.shazbot.com. С точки зрения клиента первичные и вторичные серверы имен ничем не отличаются, так как и те, и другие выполняют одну и ту же функцию разрешения имен. При этом клиенту безразлично, кто выполняет процедуру разрешения, так как обслуживать запрос клиента может любой из них.
2.3.5. Отказоустойчивость и распределение нагрузки
Для создания рабочий среды DNS, в которой функционирует несколько дублирующих друг друга серверов, требуется выполнить две задачи:
-
помимо первичного сервера, необходимо создать, по крайней мере, один вторичный сервер DNS;
-
необходимо сообщить клиентам DNS о существовании нескольких дублирующих друг друга DNS-серверов и возможности направления запросов к любому из них.
Основная функция вторичного DNS-сервера – обслуживание клиентов в случае, если первичный DNS-сервер вышел из строя, находится слишком далеко или перегружен. Вторичный DNS-сервер становится бесценным источником информации, если файл зоны, расположенный на первичном сервере, утерян или поврежден и не поддается восстановлению. В подобной ситуации можно просто скопировать файл зоны с вторичного сервера на первичный. Если важные записи о ресурсах были удалены, и файл зоны изменился относительно недавно, необходимо остановить работу службы DNS на вторичном сервере для того чтобы предотвратить трансферт зоны. Затем, используя немодифицированный файл зоны вторичного сервера, необходимо восстановить его на первичный сервер.
Чтобы клиенты DNS могли воспользоваться дублирующими друг друга DNS-серверами, необходимо обязательно сообщить им о существовании этих серверов. Можно настроить порядок, в котором будут опрашиваться серверы.
Клиент будет обращаться к первому серверу в списке серверов DNS. Если этот сервер не отвечает на вопрос, клиент обращается к следующему, стоящему в списке. Если клиент сможет установить связь с первым сервером в списке, но данный сервер не сможет разрешить интересующее его доменное имя, клиент прекращает попытки связи, то есть не опрашивает серверы, расположенные в списке ниже.
Подобный подход таит проблему. Пусть клиент настроен таким образом, что запрос на разрешение имени адресуется вторичному серверу и только если вторичный сервер не ответит, клиент обращается к первичному. Пусть новая запись о ресурсе добавлена в файл зоны первичного сервера, но трансферт еще не произошел. В этой ситуации при попытке разрешения доменного имени клиент получит сообщение о том, что такого доменного имени не существует. Как только произойдет трансферт зоны, базы данных на первичном и вторичном серверах станут идентичными и клиент сможет разрешить интересующее его доменное имя.