Estaba considerando agregar 8.8.8.8 al final de la lista de servidores DNS de mi adaptador como respaldo en caso de quetodofalla, cuando se me ocurrió que realmente no sé cómo se tratan los servidores DNS secundarios y terciarios.
- ¿En qué condiciones se utiliza el siguiente servidor DNS?
- ¿Se comprobará el próximo servidor si no se resuelve el nombre?
- ¿Puedo configurar mi máquina para consultar varios servidores si no se resuelve un nombre?
También me preocupa que al agregar un servidor DNS que no está en mi intranet, no pueda resolver los nombres locales.
- Si falla el primer servidor DNS, ¿cuánto tiempo se utilizará el servidor DNS secundario?
- Cuando mi máquina verifica si el servidor DNS principal está activo, ¿detiene mi consulta de DNS actual?
- ¿Cómo afectan varios servidores DNS al rendimiento? Si tengo cuatro servidores DNS en la lista de mi adaptador y tres de ellos están inactivos, ¿esperará tres tiempos de espera antes de recibir una respuesta?
Tampoco estoy seguro de si esta pregunta es específica del sistema operativo. ¿Los diferentes sistemas operativos tratan esto de manera diferente?
Mi objetivo es agregar 8.8.8.8 a los servidores DNS además de lo que DHCP entrega con un script. Sigo teniendo problemas estúpidos de DNS en los que mis máquinas terminan con un servidor DNS falso/inalcanzable/simplemente sin servidor debido a errores en la configuración de DHCP sobre los que no tengo control. Me estoy cansando, pero me pregunto si agregar este mecanismo de seguridad causaría más problemas de los que resuelve.
Respuesta1
La respuesta es ciertamente específica del sistema operativo en el sentido de que no hay nadapreviniendoque un determinado sistema operativo se comporte de manera diferente. No hay nadanecesariosobre consultas de clientes DNS de múltiples servidores que evitarían que la implementación de un sistema operativo trate las consultas DNS de manera diferente a como lo describo aquí.
Dicho esto, el ejemplo de cómo Linux busca nombres DNS debería ser representativo de cómomayoríaLos sistemas operativos de uso común hoy en día lo hacen.
Aquíes una buena publicación que describe el comportamiento en detalle, así como una forma de configurar algo como lo que solicitó.
La idea general es que, de forma predeterminada, los servidores DNS secundarios/terciarios solo se usan en secuencia si el servidor DNS primario expira o apunta a una dirección IP no enrutable. Incluso si el servidor DNS principal dice "ese dominio no se resuelve", no pasará a preguntar al siguiente servidor de nombres. Se tratacualquierrespuesta válida a la consulta como motivonopara pasar al siguiente servidor DNS de la lista.
Una posible forma sensata de configurarlo para que las direcciones locales se resuelvan primero, pero aún use Google DNS u OpenDNS en lugar del servidor DNS de su ISP, es configurar su enrutador o caja LAN (cualquiera que sea la puerta de enlace de Internet) para usarlo 8.8.8.8como su servidor de nombres principal. Por supuesto, la caja de entradadeberíaen sí mismo está ejecutando un servidor de nombres y debe configurarse para responder consultas de DNS para nombres de host locales en la subred privada, pero si no se resuelve en la subred local, debe ir inmediatamente al DNS de Google. Esto es lo mejor de ambos mundos.
Otra forma de hacerlo es configurar diferentes servidores de nombres para diferentes interfaces de red. Windows te permite hacerlo de forma predeterminada; el artículo en el enlace anterior describe una manera de hacerlo configurando la implementación del servidor DNS BIND9 usando las directivas forwardy forwarders.