由於一台離線域名伺服器,可用性受到威脅?
一個域可以在該域註冊商處註冊大量的名稱伺服器。名稱伺服器是隨機挑選的,不像預期的主要第一,第二次等等。
知道這一點,這是否意味著當一個名稱伺服器出現故障時,有 50% 的機會質疑離線名稱伺服器的訪問者將永遠無法訪問您的站點?而另外 50% 能夠正常瀏覽到您的站點,從而影響伺服器的可用性?
最後,當一個名稱伺服器宕機時,為什麼預設情況下客戶端不會詢問列表中的下一個名稱伺服器?
這同樣適用於 IPv4 和 IPv6。如果其中一個名稱伺服器僅支持 IPv6 而不支持 IPv4,並且沒有 IPv6 連接的使用者質疑該特定名稱伺服器,我想該站點將無法訪問。
此外,我正在明確討論選擇權威伺服器的方式以及在由於停機或客戶端和伺服器之間的 ipv4-ipv6 不兼容而導致選擇的權威伺服器不可用的情況下對故障的處理。
最後,當一個名稱伺服器宕機時,為什麼預設情況下客戶端不會詢問列表中的下一個名稱伺服器?
這正是遞歸伺服器在與權威伺服器對話時所做的事情。如果您有興趣,RFC 1035 §7.2描述了整個過程,但以下摘錄是最直接相關的:
關鍵算法使用請求的狀態資訊來選擇下一個要查詢的名稱伺服器地址,並且還計算超時,如果響應未到達,將導致下一個動作。下一個動作通常是傳輸到其他伺服器,但可能是客戶端的臨時錯誤。
$$ snip $$
- 如果解析器從名稱伺服器收到伺服器錯誤或其他奇怪的響應,它應該將其從 SLIST 中刪除,並可能希望安排立即傳輸到下一個候選伺服器地址。
在選擇權威伺服器時還考慮了一些其他因素,例如基於先前通信歷史觀察到的響應時間。如果您有興趣,它在 RFC 中。
BCP 16涵蓋了確保您不受名稱伺服器不可達性影響的關鍵。特別是,第 3.1 節指出:
輔助伺服器必須放置在 Internet 上拓撲和地理上分散的位置,以最大限度地減少單個故障禁用所有它們的可能性。
也就是說,輔助伺服器應該位於地理位置較遠的位置,因此斷電等事件不太可能同時破壞所有這些。它們還應該通過非常多樣化的路徑連接到網路。這意味著任何一個連結的故障,或網路的某些部分(例如服務提供商)內的路由故障不會使所有伺服器都無法訪問。
這是因為您的域的彈性受到網路或物理站點上的單點故障的嚴重影響。理想狀態是擁有多個不受其他網路或物理狀態變化影響的權威名稱伺服器。