Comment fonctionnent les serveurs DNS préférés et alternatifs ou multiples?

J'envisageais d'ajouter 8.8.8.8 à la fin de la liste des serveurs DNS de mon adaptateur en tant que sauvegarde au cas où tout échouerait, quand je me suis rendu compte que je ne savais pas vraiment comment les serveurs DNS secondaires et tertiaires étaient traités.

• Dans quelles conditions le prochain serveur DNS est-il utilisé?
• Le prochain serveur sera-t-il vérifié si le nom n'est pas résolu?
• Puis-je configurer ma machine pour interroger plusieurs serveurs si un nom n'est pas résolu?

Je crains également qu'en ajoutant un serveur DNS qui ne se trouve pas sur mon intranet, je ne puisse pas résoudre les noms locaux.

• Si le premier serveur DNS tombe en panne, combien de temps le serveur DNS secondaire sera-t-il utilisé?
• Lorsque ma machine vérifie si le serveur DNS principal est opérationnel, est-ce qu'elle bloque ma requête DNS actuelle?
• Comment plusieurs serveurs DNS affectent-ils les performances? Si j'ai quatre serveurs DNS sur la liste de mon adaptateur et que trois d'entre eux sont morts, attendra-t-il trois délais avant d'obtenir une réponse?

Je ne sais pas si cette question est spécifique au système d'exploitation non plus. Les différents systèmes d'exploitation traitent-ils cela différemment?

Mon objectif est d'ajouter 8.8.8.8 aux serveurs DNS en plus de ce que DHCP distribue avec un script. Je continue à rencontrer des problèmes DNS stupides où mes machines se retrouvent avec un faux serveur / inaccessible / simplement pas de serveur DNS en raison d'erreurs dans la configuration DHCP sur lesquelles je n'ai aucun contrôle. J'en ai marre, mais je me demande si l'ajout de ce coffre-fort provoquerait plus de problèmes qu'il n'en résout.

La réponse est certainement spécifique au système d'exploitation dans le sens où rien n'empêche un certain système d'exploitation de se comporter différemment. Il n'y a rien de nécessaire à propos des requêtes de clients DNS sur plusieurs serveurs qui empêcheraient une implémentation de système d'exploitation de traiter les requêtes DNS différemment de ce que je décris ici.

Cela dit, l'exemple de la façon dont Linux recherche les noms DNS devrait être représentatif de la façon dont la plupart des systèmes d'exploitation couramment utilisés aujourd'hui le font.

Voici un bon article décrivant le comportement en détail, ainsi qu'un moyen de configurer quelque chose comme ce que vous avez demandé.

L'idée générale est que, par défaut, les serveurs DNS secondaires / tertiaires ne sont utilisés en séquence que si le serveur DNS principal expire ou pointe vers une adresse IP non routable. Même si le serveur DNS principal dit "ce domaine ne se résout pas", il ne passera pas à la question suivante pour le serveur de noms suivant. Il traite toute réponse valide à la requête comme une raison pour ne pas passer au serveur DNS suivant dans la liste.

Une manière sensée de le configurer pour que les adresses locales se résolvent en premier, tout en utilisant Google DNS ou OpenDNS au lieu du serveur DNS de votre FAI, consiste à configurer votre routeur ou votre LAN (quelle que soit la passerelle Internet) à utiliser 8.8.8.8comme son serveur de noms principal. Bien sûr, la boîte de passerelle doit elle-même exécuter un serveur de noms et doit être configurée pour répondre aux requêtes DNS pour les noms d'hôtes locaux sur le sous-réseau privé - mais si elle ne parvient pas à se résoudre par rapport au sous-réseau local, elle doit immédiatement se diriger vers Google DNS. C'est en quelque sorte le meilleur des deux mondes.

Une autre façon de procéder consiste à configurer différents serveurs de noms pour différentes interfaces réseau. Windows vous permet de le faire par défaut; l'article du lien ci-dessus décrit un moyen de le faire en configurant l'implémentation du serveur DNS BIND9 à l'aide des directives forwardet forwarders.