WINDOWS DNS Server Master Slave Replication 主從式架構建議

dns

orzzro 2023-10-21 16:59:40 ‧ 1325 瀏覽

分享至

前言:
目前domain 管理怕DNS SERVER 掛掉所以架了兩台WINDOWS DNS SERVER
分別設定主要伺服器及次要區域 (未加入AD網域)

目前有發現：
當主要伺服器的DNS SEVER 掛掉後超過特定時間後
設定為次要區域DNS SERVER 會因無法同步而造成服務中斷要重啟才會正常提供服務

試問：
1.目前如何當主要伺服器掛點後次要區域的DNS SERVER 還是持續能正常運行？
2.目前就是想說第一台掛點時第二台可以持續提供服務而不會造成DNS查詢服務中斷，請問是否還有更推薦的設定方案呢?

看更多先前的討論...收起先前的討論...

窮嘶發發發 iT邦高手 1 級 ‧ 2023-10-23 09:21:13 檢舉

要先確認你的DNS 紀錄有沒有內部IP，如果有，
基本上不用想太多，因為沒有AD，你架內部DNS的意義不大，當然架了就架了，
但請先了解主要伺服器次要區域第二伺服器叢集這幾種的哪一種才是樓主要的
原則上叢集才是真的備援，另外就是如果搭配 CDN 服務 ( 夠有錢租服務的話 )，才能達到分流
其他的次要第二，都得等主要真的死了找不到了，才能被使用，
如果要考慮TTL 反應時間，那只有 CDN服務可以解決
我是不知道樓主的DNS 每秒鐘有多少的查詢量，需要用到兩台，
一次DNS 查詢來回大約 0.1KB 的流量，目前LAN速度普遍 1Gbps的狀況下，
每秒鐘可以允許 1000 / 8 * 1000 / 0.1 = 1.25 百萬次查詢
我們除四好了，就當來回幾次要求，那隨便也有三千萬次的量
樓主每秒需要這麼大的量 ?
不好意思沒有考慮到系統本身的 IOPS 的問題，但以目前隨便儲存裝置的IOPS都有好幾萬
那也是每秒好幾萬次的查詢，是有這麼大量的查詢需求 ?

orzzro iT邦新手 5 級 ‧ 2023-10-28 19:13:34 檢舉

不好意思這麼晚回覆其實我兩台DNS Server是分屬不同的機房所以不是同一個LAN
會架兩台就是擔心其中之一台會當掉而DNS查詢服務中斷
會提問也是真的剛好主DNS SERVER 真的好死不死在連假時掛掉
原以為有次要DNS SERVER 擋著結果只撐一天後就無法提供服務（要重啟後才能正常一天）

所以我在想是不是我目前選擇的主DNS 和次要DNS 設定不是用來做Replication的

窮嘶發發發 iT邦高手 1 級 ‧ 2023-11-01 09:43:47 檢舉

基本上建議要用 SERVER 自帶的 DNS 服務，一定要架AD，因為沒有AD，他的DNS服務是有缺陷的，而且這些缺陷幾乎微軟不會去修復他，建議改用 LINUX BASE 的 BIND 來架設 DNS 服務，還有我想該不會是遇到攻擊了，不論是內部或是外部，DNS的服務在沒有達到我說的每秒萬次查詢以上，幾乎很難出錯或是停止服務，只有遭受攻擊的時候才會出現爆量查詢，如果重啟服務會好，你乾脆用批次檔 + 排程，一天自動重啟N次，這樣最簡單
請記住 Replication 只是資料同步，不表示他能備援，能備援的只有做叢集