dns的解析一般都授权两个以上,防止单点故障。
比如阿权的书房的域名 www.aslibra.com,授权两台
ns.aslibra.com 和 ns2.aslibra.com,如果单点故障会怎么样呢?
trace检查一下域名:
[[email protected] ~]# dig www.aslibra.com. +trace
....(省略部分查询)
aslibra.com. 172800 IN NS ns.aslibra.com.
aslibra.com. 172800 IN NS ns2.aslibra.com.
;; Received 100 bytes from 192.48.79.30#53(J.GTLD-SERVERS.NET) in 199 ms
www.aslibra.com. 300 IN A 222.76.215.25
aslibra.com. 300 IN NS ns.aslibra.com.
aslibra.com. 300 IN NS ns2.aslibra.com.
;; Received 116 bytes from 219.232.241.83#53(ns.aslibra.com) in 8 ms
也就是83的服务器返回信息了。关闭83的服务,我们再查询:
[[email protected] ~]# dig www.aslibra.com. +trace
....(省略部分一样的查询)
www.aslibra.com. 300 IN A 222.76.215.25
aslibra.com. 300 IN NS ns.aslibra.com.
aslibra.com. 300 IN NS ns2.aslibra.com.
;; Received 124 bytes from 219.232.241.84#53(ns2.aslibra.com) in 7 ms
这回是84处理了此请求了。
这个说明了单个无法响应还会交给下一个处理的,要增加ns的授权需要在上级申请,也就是在 com. 申请多一个ns记录,自己指定似乎没用,因为上级就授权了两个,两个官方授权的服务器都挂掉是再也查询不到的了。
我们来做个实验:
增加ns3的授权:
[[email protected] ~]# dig www.aslibra.com +trace
....(省略部分一样的查询)
www.aslibra.com. 300 IN A 222.76.215.25
aslibra.com. 300 IN NS ns.aslibra.com.
aslibra.com. 300 IN NS ns2.aslibra.com.
aslibra.com. 300 IN NS ns3.aslibra.com.
;; Received 150 bytes from 219.232.241.83#53(ns.aslibra.com) in 2 ms
关闭ns和ns2之后,ns3其实是没用的:
[[email protected] ~]# dig www.aslibra.com. +trace
....(省略部分一样的查询)
aslibra.com. 172800 IN NS ns.aslibra.com.
aslibra.com. 172800 IN NS ns2.aslibra.com.
;; Received 100 bytes from 192.31.80.30#53(D.GTLD-SERVERS.NET) in 252 ms
;; connection timed out; no servers could be reached
目前我还不知道部分域名提供多个ns记录有什么用,可能是备用的比较多,或者是针对大需求订制的。
比如提供很多域名服务,那提供 ns1-ns6 你挑两个就可以了,但服务器架构是有六个的,如果你跟上级服务提供商申请多个,那可以都填上的,防止域名解析服务死机的情况是无效的,可能对查询的压力分布有帮助。
原创内容如转载请注明:来自 阿权的书房
本帖地址:http://www.aslibra.com/blog/post/dig_dns_ns_record.php