Wie viele Nameserver (ns) sind zu viele?

tag-icon tag-icon domain-name-system nameserver domain-name
Wie viele Nameserver (ns) sind zu viele?

SeitdemDNS-Ausfall bei GoDaddyIch vertraue Nameservern definitiv nicht.

Ich habe gerade einen Domänennamen erstellt und der nächste Schritt ist die Einrichtung von Nameservern. Ich denke daran, Route 53, CloudFlare DNS und einen anderen Anbieter zu verwenden. Das bedeutet, dass ich wahrscheinlich etwa 13 Nameserver haben werde, die mit meinem Domänennamen verknüpft sind.

Sollte ich diese Menge begrenzen? Das Hauptanliegen ist, dass jedes Mal, wenn jemand nach meinem Domänennamen sucht, eine kleine Latenz entsteht. Lädt die Suche die Liste der 13 Nameserver herunter?

Antwort1

Es gibt so etwas wie „zu viele Nameserver“, aber nicht aus den Gründen, die Sie interessieren. Die anderen haben die Irrelevanz von Latenzproblemen behandelt, und ich werde dieses Pferd nicht zu Tode reiten.

Das eigentliche Problem beim Hinzufügen zu vieler Nameserver ist die Autoritätsaufblähung. Eine Antwort auf eine SOA-Datensatzanforderung sollte möglichst nicht mehr als 512 Bytes umfassen, einschließlich der Autoritäts- und Zusatzabschnitte. TCP und EDNS können in den meisten Fällen verwendet werden, um die 512-Byte-Barriere zu überwinden, aber einige Nameserver-Software verhält sich immer noch schlecht, wenn die Autoritäts- und Zusatzinformationen nicht in eine standardmäßige 512-Byte-Antwort passen. (meistens in Bezug auf Zonenübertragungen oder DNS-Weiterleitungen)

Unter Berücksichtigung der oben genannten Punkte läuft die Antwort auf die Frage, wie viele DNS-Server zu viele sind, immer noch auf „es kommt darauf an“ hinaus. Sie sollten planen, dass Ihre DNS-Server IPv6 unterstützen, was zusätzlichen Mehraufwand bedeutet. (A+AAAA-Einträge)

Als Referenz sehen Sie hier, wie die SOA-Antwort von Yahoo zu diesem Zeitpunkt aussieht:

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

Wie Sie oben sehen können, haben sechs NS-Einträge zusammen mit den entsprechenden A- und AAAA-Adressen bereits eine Größe von 411 Bytes. Wenn ich der Basisdomäne auch nur sechs Zeichen hinzufügen würde (6 * 19 = 144, 411 + 144 = 555), würde ich allein bei den obligatorischen Einträgen bereits die 512 überschreiten, ganz zu schweigen von der optionalen Aufblähung, die dies normalerweise auf der rechten Seite des SOA-Eintrags hinzufügt.

Die meisten Unternehmen verwenden nicht mehr als vier NS-Einträge. Sechs sind wahrscheinlich zu viel. Es gibt nicht viele gute Gründe, diese Zahl zu erhöhen, solange Sie denübliche Richtlinien, oder verwenden Sie einen angesehenen DNS-Anbieter.

Antwort2

Lassen Sie uns das klarstellen. Seit dem Ausfall eines Billiganbieters der unteren Preisklasse vertrauen Sie einer bewährten Technologie nicht mehr. Warum? Sie denken, alle sind so inkompetent wie GoDaddy? Ich hatte seit Jahren kein DNS-Problem mehr.

Ich denke darüber nach, Route 53, CloudFlare DNS und einen anderen Anbieter zu verwenden. Das bedeutet, dass ich wahrscheinlich etwa 13 Nameserver haben werde, die an meinen Domänennamen angehängt sind.

Nein. Sie haben keine Ahnung, wie viele Nameserver es gibt. Was Sie als einen Server sehen, kann ein Cluster mit derselben IP-Adresse sein. Sie haben nur eine minimale Anzahl.

Im Ernst, Sie überschätzen das Problem völlig. Wenn Sie CloudFlare verwenden, ist dies gut genug – insbesondere, wenn sich Ihre Inhalte hinter CloudFlare befinden.

Das Hauptproblem besteht darin, dass jedes Mal, wenn jemand nach meinem Domänennamen sucht, eine winzige zusätzliche Latenz entsteht.

Was genau passiert wie oft? Denken Sie daran – DNS-Antworten werden zwischengespeichert, möglicherweise auf mehreren Ebenen. Ich würde also wetten, dass die meisten Endbenutzer den DNS ihres Anbieters verwenden. Sie überdenken die Schätzung dieser 1 ms (max.) WIRKLICH angesichts des größeren Arbeitsaufwands, der erforderlich ist, um an den Hostnamen zu gelangen und dann etwas damit zu machen.

Übermäßiges Engineering zeigt eine Paranoia, die größtenteils auf mangelnder Kenntnis der Technologie UND professioneller Anbieter beruht. Beseitigen Sie das.

Ich persönlich verwende CloudFlare für alles und bin NUR mit ihnen für mein DNS zufrieden.

Antwort3

RFC2182 Abschnitt 5empfiehlt mindestens 3 Nameserver und vorzugsweise nicht mehr als 7.

verwandte Informationen