OP demande:
C'est bien beau, mais les serveurs DNS redondants sont-ils vraiment nécessaires si j'exécute tous mes services à partir de la même adresse IP? Je ne vois pas comment avoir un deuxième serveur DNS me procurerait un avantage si personne ne pouvait accéder à quoi que ce soit de mon domaine.
Grande question!
La meilleure réponse est fournie par le professeur Daniel J.Bernstein, PhD Berkeley , qui est non seulement un chercheur, scientifique et cryptologue de renommée mondiale, mais qui a également écrit une suite DNS très populaire et bien reçue connue sous le nom de DJBDNS ( dernière publication en 2001- 02-11 , toujours populaire à ce jour).
http://cr.yp.to/djbdns/third-party.html (2003-01-11)
Coûts et avantages du service DNS tiers
Faites attention à cette partie courte et succincte:
Arguments erronés pour le service DNS tiers
…
La deuxième tactique consiste à affirmer que les clients DNS répandus feront quelque chose de particulièrement mauvais lorsqu'ils ne pourront pas atteindre tous les serveurs DNS. Le problème avec cet argument est que la déclaration est fausse. Un tel client est clairement bogué et ne pourra pas survivre sur le marché: réfléchissez à ce qui se passe si les routeurs du client tombent brièvement en panne ou si le réseau du client est temporairement inondé.
En tant que tel, la réponse originale à cette question ne pourrait pas être plus fausse.
Oui, de courtes pannes de réseau temporaires de quelques secondes se produisent de temps en temps. Non, un échec à résoudre un nom pendant une telle panne ne serait pas mis en cache pendant un certain nombre de minutes (sinon, même avoir la meilleure configuration de serveurs de noms faisant autorité et hautement disponibles dans le monde n'aidera pas).
Tout logiciel qui implémente généreusement la directive conservatrice des 5 minutes maximum du RFC 1998-03 pour mettre en cache les pannes est simplement cassé par conception, et avoir un serveur géo-redondant supplémentaire ne fera pas de bosse.
En fait, selon combien de temps un délai d'attente DNS est mis en cache? , dans BIND, la SERVFAIL
condition n'était traditionnellement PAS du tout mise en cache avant 2014, et depuis 2015, elle est mise en cache par défaut pendant seulement 1 seconde , moins que ce qu'il faudrait à un utilisateur moyen pour atteindre un délai de résolution et appuyer à nouveau sur ce bouton Actualiser .
(Et même avant d'arriver au point ci-dessus de savoir si une tentative de résolution doit être mise en cache ou non, il faut plus de quelques paquets abandonnés, même pour que le premier SERVFAIL se produise en premier lieu.)
De plus, les développeurs de BIND ont même mis en place un plafond pour la fonctionnalité, de seulement 30 secondes, qui, même en tant que plafond (par exemple, la valeur maximale que la fonctionnalité acceptera jamais), est déjà 10 fois inférieur à la suggestion de 5 minutes (300 secondes) du RFC, garantissant que même les administrateurs les plus bien intentionnés (des utilisateurs du globe oculaire) ne pourront pas tirer sur leurs propres utilisateurs dans le pied.
En outre, il existe de nombreuses raisons pour lesquelles vous ne souhaiterez peut-être pas exécuter un service DNS tiers - lisez l'ensemble djbdns/third-party.html
pour tous les détails , et la location d'un minuscule serveur supplémentaire juste pour que DNS administre par vous-même n'est guère garantie lorsqu'il n'est pas nécessaire autre que BCP 16 existe pour une telle entreprise.
Dans mon expérience "anecdotique" personnelle de possession et de configuration de noms de domaine depuis au moins 2002, je peux vous dire avec certitude et honnêteté que j'ai effectivement eu au total un temps d'arrêt important de mes différents domaines en raison de la gestion professionnelle. Les serveurs tiers de mes bureaux d'enregistrement et fournisseurs d'hébergement , qui, un fournisseur à la fois et au fil des ans, ont tous eu leurs incidents, n'étaient pas disponibles, ont indûment interrompu mes domaines, au même moment exact que ma propre adresse IP (où le HTTP et le SMTP pour un domaine donné ont été hébergés à partir de) était entièrement accessible autrement. Veuillez noter que ces pannes se sont produites avec plusieurs fournisseurs indépendants, respectés et gérés par des professionnels, et ne sont en aucun cas des incidents isolés, et se produisent sur une base annuelle, et, en tant que service tiers,sont entièrement hors de votre contrôle ; il se trouve que peu de gens en parlent à long terme.
En bref:
Le DNS géo-redondant n'est PAS du tout nécessaire pour les petits sites.
Si vous exécutez tous vos services à partir de la même adresse IP , l'ajout d'un deuxième DNS est très susceptible d'entraîner un point de défaillance supplémentaire et nuit à la disponibilité continue de votre domaine. La «sagesse» de devoir toujours le faire dans n'importe quelle situation imaginable est en effet un mythe très populaire; BUSTED.
Bien sûr, les conseils seraient totalement différents si certains des services du domaine, que le Web (HTTP / HTTPS), le courrier (SMTP / IMAP) ou la voix / texte (SIP / XMPP), étaient déjà desservis par des tiers fournisseurs, auquel cas l'élimination de votre propre IP en tant que point de défaillance unique serait en effet une approche très sage, et la géo-redondance serait en effet très utile.
De même, si vous avez un site particulièrement populaire avec des millions de visiteurs, et que vous avez sciemment besoin de la flexibilité et des protections supplémentaires du DNS géo-redondant selon BCP 16, alors… Vous n'utilisez probablement pas un seul serveur / site pour le web / mail / voix / texte déjà, donc cette question et réponse ne s'appliquent évidemment pas. Bonne chance!