Je pensais que le DNS primaire / secondaire à des fins de redondance était simple. Ma compréhension est que vous devez avoir un primaire et au moins un secondaire, et que vous devez configurer votre secondaire dans un emplacement géographiquement différent, mais également derrière un routeur différent (voir par exemple /server/48087 / pourquoi-y-a-t-il-plusieurs-serveurs-de-nom-pour-mon-domaine )
Actuellement, nous avons deux serveurs de noms dans notre centre de données principal. Récemment, nous avons subi des pannes pour diverses raisons, qui ont entraîné la suppression des deux serveurs de noms et nous ont laissé, ainsi que nos clients, sans DNS actif pendant quelques heures. J'ai demandé à mon équipe sysadmin de terminer la configuration d'un serveur DNS dans un autre centre de données et de le configurer comme serveur de noms secondaire.
Cependant, nos administrateurs système affirment que cela n'aide pas beaucoup si l'autre centre de données n'est pas au moins aussi fiable que le centre de données principal. Ils affirment que la plupart des clients ne parviennent toujours pas à rechercher correctement ou expirent trop longtemps lorsque le centre de données principal est en panne.
Personnellement, je suis convaincu que nous ne sommes pas la seule entreprise à avoir ce genre de problème et que c'est probablement déjà un problème résolu. Je ne peux pas imaginer que toutes ces sociétés Internet soient affectées par notre genre de problème. Cependant, je ne trouve pas de bons documents en ligne qui expliquent ce qui se passe dans les cas d'échec (par exemple, les délais d'attente des clients) et comment les contourner.
Quels arguments puis-je utiliser pour percer des trous dans le raisonnement de nos administrateurs système? Y a-t-il des ressources en ligne que je peux consulter pour mieux comprendre les problèmes qu'ils prétendent exister?
Quelques notes supplémentaires après lecture des réponses:
- nous sommes sous Linux
- nous avons des besoins DNS compliqués supplémentaires; nos entrées DNS sont gérées par un logiciel personnalisé, BIND étant actuellement asservi à partir d'une implémentation DNS torsadée, et certaines vues dans le mélange également. Cependant, nous sommes totalement capables de configurer nos propres serveurs DNS dans un autre centre de données.
- Je parle de DNS faisant autorité pour que les étrangers trouvent nos serveurs, pas de serveurs DNS récursifs pour nos clients locaux.