IPSHU ©
    loading

U bent hier

Home

Is het mogelijk om gemengde DNS-servers te gebruiken?

Is it possible to use mixed DNS servers?

Met de ontwikkeling van internet komen verschillende netwerkonveiligheidsincidenten steeds vaker voor. DNS-aanvallen zijn een van de meest voorkomende typen. Om te voorkomen dat DNS wordt aangevallen en de resolutierecords aantast, zijn mensen over het algemeen gewend om meerdere DNS's op te zetten en deze gecoördineerd te gebruiken om de garantie voor DNS-beveiliging te versterken.

Kunnen computer-DNS-servers verschillende DNS-servers combineren?

De DNS-server van de computer is een recursieve resolver, die doorgaans wordt geleverd door de lokale ISP. Je kunt DNS-servers van verschillende providers mixen, maar mensen zijn gewend om ze niet te mixen.

De DNS van de computer wordt standaard automatisch verkregen. Als u configuratie wilt maken, heeft het de voorkeur om zowel de primaire als secundaire DNS in te stellen op de DNS-server van de ISP, omdat we het dichtst bij de DNS-server van de ISP zijn, en het gebruik van de DNS van de netwerkserviceprovider kan zorgen voor de soepelheid van ons netwerk naar de grootste omvang.

Als u verschillende DNS-servers wilt mixen, is dat ook mogelijk. Gebruik bijvoorbeeld de DNS van de ISP als de primaire DNS-server en gebruik 114 DNS als de secundaire DNS-server, maar uw netwerksnelheid kan iets langzamer zijn. Met de ontwikkeling van technologie kunnen sommige grote openbare DNS-serviceproviders momenteel echter anycast-technologie gebruiken om netwerkservices onaangetast door afstand te maken.

Kunnen DNS-servers voor domeinnamen verschillende DNS-servers combineren?

De hier genoemde domeinnaam DNS-server verwijst naar de gezaghebbende DNS-server. We raden af om DNS van verschillende providers onder dezelfde domeinnaam te combineren.

Over het algemeen werken DNS-servers standaard met het gebruik van secundaire/tertiaire DNS-servers n volgorde alleen wanneer de primaire DNS-server een time-out heeft of verwijst naar een niet-routeerbaar IP-adres. Als u DNS van verschillende providers combineert, moet elke server gegevensresolutie uitvoeren, en de meeste routers en systemen zullen willekeurig kiezen welke DNS-server het pakket moet ontvangen, wat verwarring zal veroorzaken in de caching-regels van het serversysteem en zal leiden tot problemen bij het filteren en rapportage.

Als u meerdere DNS-servers wilt gebruiken, moet u toestemming hebben om elke DNS-serverrecord te bewerken om ze consistent te houden. Volgens RFC2182 is het echter niet aan te raden om meer dan zeven DNS-servers voor een domeinnaam te gebruiken, omdat dit een grote uitdaging kan zijn voor het beheer van DNS-records.

📚 Reactie

Zoeken

Lijst met routermerken

Standaard login IP-lijst

Gereedschap

Artikel

Reacties

Talen