¿Cuántos son demasiados servidores de nombres (ns)?

¿Cuántos son demasiados servidores de nombres (ns)?

Desde entoncesInterrupción del DNS de GoDaddyDefinitivamente no confío en los servidores de nombres.

Acabo de crear un nombre de dominio y el siguiente paso es configurar servidores de nombres. Estoy pensando en utilizar Route 53, CloudFlare DNS y otro proveedor. Esto significa que probablemente terminaría con unos 13 servidores de nombres adjuntos a mi nombre de dominio.

¿Debo limitar esa cantidad? La principal preocupación es agregar un poco de latencia cada vez que alguien busca mi nombre de dominio. ¿La búsqueda descarga la lista de 13 servidores de nombres?

Respuesta1

Existe el concepto de "demasiados servidores de nombres", pero no por los motivos que le preocupan. Los demás han cubierto la irrelevancia de las preocupaciones sobre la latencia y no mataré a ese caballo a golpes.

El verdadero problema de agregar demasiados servidores de nombres es el exceso de autoridad. Una respuesta a una solicitud de registro SOA no debe exceder los 512 bytes, si es posible, incluyendo tanto la autoridad como las secciones adicionales. TCP y EDNS se pueden utilizar para superar la barrera de los 512 bytes en la mayoría de los casos, pero algunos programas de servidor de nombres todavía se comportan mal cuando la autoridad+información adicional no caben en una respuesta estándar de 512 bytes. (principalmente en lo que respecta a transferencias de zona o reenviadores de DNS)

Teniendo en cuenta lo anterior, la respuesta sobre cuántos servidores DNS son demasiados todavía se reduce a "depende". Debe planificar que sus servidores DNS admitan IPv6, lo que agregará gastos generales. (Registros A+AAAA)

Como referencia, así es como se ve la respuesta SOA de Yahoo en este momento:

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

Como puede ver arriba, seis registros NS junto con sus correspondientes direcciones A y AAAA ya pesan 411 bytes. Si tuviera que agregar hasta seis caracteres al dominio base (6 * 19 = 144, 411 + 144 = 555), ya estaría infringiendo 512 solo en registros obligatorios, sin importar la extensión opcional, esto generalmente se agrega al lado derecho. del registro SOA.

La mayoría de las empresas no utilizan más de cuatro registros NS. Probablemente seis sea demasiado. No hay muchas buenas razones para extenderse a este número siempre y cuando sigas laspautas habituales, o utilizar un proveedor de DNS muy respetado.

Respuesta2

Seamos claros. Desde la interrupción de un proveedor de bajo costo, no se puede confiar en una tecnología probada. ¿Por qué? ¿Crees que todo el mundo es tan incompetente como GoDaddy? Nunca tuve un problema de DNS en años.

Estoy pensando en utilizar Route 53, CloudFlare DNS y otro proveedor. Esto significa que probablemente terminaría con unos 13 servidores de nombres adjuntos a mi nombre de dominio.

No. No tienes idea de cuántos servidores de nombres. Lo que ve como un servidor puede ser un clúster que utiliza la misma dirección IP. Sólo tienes una cantidad mínima.

En serio, sobreestimas totalmente el problema. Si usa CloudFlare, esto es suficiente, especialmente si su contenido está detrás de CloudFlare.

La principal preocupación es agregar un poco de latencia cada vez que alguien busca mi nombre de dominio.

¿Qué sucede exactamente con qué frecuencia? Recuerde: las respuestas DNS se almacenan en caché, posiblemente en varios niveles. Es decir, apuesto a que la mayoría de los usuarios finales utilizan el DNS de su proveedor. REALMENTE piensas demasiado en la estimación de ese 1 ms (máximo) en la mayor cantidad de trabajo que se necesita para llegar al nombre del host y luego hacer algo con él.

La ingeniería excesiva muestra una paranoia basada principalmente en el desconocimiento de la tecnología Y de los proveedores profesionales. Deshazte de eso.

Yo personalmente uso CloudFlare para todo y estoy contento SÓLO con ellos para mi DNS.

Respuesta3

RFC2182 sección 5recomienda al menos 3 servidores de nombres, y preferiblemente no más de 7.

información relacionada