Les serveurs DNS de sauvegarde (un ou plusieurs) seront esclaves de votre serveur DNS principal. Les modifications apportées au serveur DNS principal seront récupérées par les esclaves. Cette opération peut être effectuée périodiquement ou en réponse à une notification du serveur principal. C'est l'une des causes des retards dans les modifications apportées au DNS qui sont reconnus sur Internet. Vos serveurs de noms principaux et de sauvegarde seront répertoriés comme serveurs de noms pour votre domaine.
Avant la notification DNS, les serveurs de noms esclaves disposeraient d'une version antérieure des données DNS pendant une certaine période. (C'est l'un des objectifs du numéro de série.) Une fois que tous les serveurs de noms ont mis à jour vers la même version (même numéro de série), ils doivent tous avoir les mêmes données. La modification d'un fichier de zone sans incrémentation du numéro de série peut entraîner des données incohérentes.
Il n'y a pas de basculement vers le ou les serveurs DNS de sauvegarde. Les requêtes DNS sont réparties sur tous vos serveurs de noms de manière relativement uniforme. (Cela est effectué en interrogeant les serveurs à l'aide d'un calendrier de tourniquet.) Si un ou plusieurs serveurs de noms sont en panne, les demandes seront réessayées sur un autre serveur de noms après un délai d'expiration. Tant que l'un de vos serveurs de noms est opérationnel, votre domaine se résoudra (parfois lentement). Vous voulez que tous vos serveurs de noms soient toujours actifs.
Dans votre cas, vous constaterez peut-être qu'il est plus simple d'utiliser votre FAI ou votre registraire de domaine pour héberger votre domaine. Ils auront un ou plusieurs serveurs de noms de sauvegarde et disposeront de ressources dédiées à leur fonctionnement.
Si tout ce que vous exécutez est un serveur Web, un DNS secondaire peut ne pas sembler si important. Cependant, lorsque votre serveur est en panne, il existe un certain nombre de raisons pour lesquelles vous pouvez souhaiter un serveur DNS de sauvegarde, notamment:
- pour vous permettre d'envoyer une requête ping ou traceroute à votre hôte pour vérifier qu'il est arrêté.
- pour empêcher les utilisateurs et les robots d'exploration de décider que votre domaine n'est plus utilisé.
Si votre domaine reçoit ou envoie des e-mails, vous avez besoin d'un DNS de sauvegarde pour établir votre crédibilité et assurer la livraison future des e-mails. Si un serveur de messagerie recherche votre domaine et constate qu'il n'existe pas, il fera immédiatement rebondir votre e-mail. Cependant, si les recherches DNS réussissent et que le serveur est en panne, l'e-mail sera mis en file d'attente pour une livraison ultérieure. Ce n'est que si vous êtes en panne pendant quelques jours que votre e-mail commence à rebondir. (Certains systèmes de distribution automatisés mal comportés n'essaient qu'une seule fois et peuvent échouer à remettre des messages même si votre serveur est en marche.)