네임서버(ns)가 너무 많다는 것은 몇 개입니까?

Question 1

"네임서버가 너무 많다"는 것과 같은 문제가 있지만 우려하는 이유는 아닙니다. 다른 사람들은 대기 시간 문제의 부적절함을 다루었으며 나는 그 말을 이길 수 없습니다.

너무 많은 네임서버를 추가할 때 발생하는 실제 문제는 권한이 팽창하는 것입니다. SOA 레코드 요청에 대한 응답은 권한 및 추가 섹션을 모두 포함하여 가능하다면 512바이트를 초과해서는 안 됩니다. 대부분의 경우 TCP와 EDNS를 사용하여 512바이트 장벽을 극복할 수 있지만 일부 네임서버 소프트웨어는 권한과 추가 정보가 표준 512바이트 응답에 맞지 않을 때 여전히 제대로 작동하지 않습니다. (주로 영역 전송 또는 DNS 전달자와 관련하여)

위의 내용을 고려하면 얼마나 많은 DNS 서버가 너무 많은지에 대한 대답은 여전히 "상황에 따라 다르다"로 귀결됩니다. IPv6을 지원하는 DNS 서버를 계획해야 하므로 오버헤드가 추가됩니다. (A+AAAA 레코드)

참고로 현재 Yahoo의 SOA 답변은 다음과 같습니다.

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

위에서 볼 수 있듯이 해당 A 및 AAAA 주소와 함께 6개의 NS 레코드의 무게는 이미 411바이트입니다. 기본 도메인(6 * 19 = 144, 411 + 144 = 555)에 6자를 추가한다면 이미 필수 레코드에서만 512를 위반하게 됩니다. 선택적 팽창은 신경쓰지 마세요. 일반적으로 오른쪽에 추가됩니다. SOA 레코드의

대부분의 회사는 4개 이상의 NS 레코드를 사용하지 않습니다. 6개는 아마도 너무 많은 것 같습니다. 다음을 따르는 한 이 숫자로 확장할 타당한 이유는 많지 않습니다.일반적인 지침, 또는 존경받는 DNS 공급자를 사용합니다.

Answer

"네임서버가 너무 많다"는 것과 같은 문제가 있지만 우려하는 이유는 아닙니다. 다른 사람들은 대기 시간 문제의 부적절함을 다루었으며 나는 그 말을 이길 수 없습니다.

너무 많은 네임서버를 추가할 때 발생하는 실제 문제는 권한이 팽창하는 것입니다. SOA 레코드 요청에 대한 응답은 권한 및 추가 섹션을 모두 포함하여 가능하다면 512바이트를 초과해서는 안 됩니다. 대부분의 경우 TCP와 EDNS를 사용하여 512바이트 장벽을 극복할 수 있지만 일부 네임서버 소프트웨어는 권한과 추가 정보가 표준 512바이트 응답에 맞지 않을 때 여전히 제대로 작동하지 않습니다. (주로 영역 전송 또는 DNS 전달자와 관련하여)

위의 내용을 고려하면 얼마나 많은 DNS 서버가 너무 많은지에 대한 대답은 여전히 "상황에 따라 다르다"로 귀결됩니다. IPv6을 지원하는 DNS 서버를 계획해야 하므로 오버헤드가 추가됩니다. (A+AAAA 레코드)

참고로 현재 Yahoo의 SOA 답변은 다음과 같습니다.

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

위에서 볼 수 있듯이 해당 A 및 AAAA 주소와 함께 6개의 NS 레코드의 무게는 이미 411바이트입니다. 기본 도메인(6 * 19 = 144, 411 + 144 = 555)에 6자를 추가한다면 이미 필수 레코드에서만 512를 위반하게 됩니다. 선택적 팽창은 신경쓰지 마세요. 일반적으로 오른쪽에 추가됩니다. SOA 레코드의

대부분의 회사는 4개 이상의 NS 레코드를 사용하지 않습니다. 6개는 아마도 너무 많은 것 같습니다. 다음을 따르는 한 이 숫자로 확장할 타당한 이유는 많지 않습니다.일반적인 지침, 또는 존경받는 DNS 공급자를 사용합니다.

Question 2

분명히하자. 저가의 저가형 공급자가 중단된 이후로 입증된 기술을 신뢰하지 않습니다. 왜? 모든 사람이 GoDaddy만큼 무능하다고 생각하시나요? 몇 년 동안 DNS 문제가 발생한 적이 없습니다.

Route 53, CloudFlare DNS 및 다른 공급자를 사용할 생각입니다. 이는 아마도 내 도메인 이름에 약 13개의 이름 서버가 연결된다는 의미입니다.

아니요. 이름 서버가 몇 개인지 알 수 없습니다. 하나의 서버로 표시되는 것은 동일한 IP 주소를 사용하는 클러스터일 수 있습니다. 최소한의 금액만 가지고 있습니다.

진지하게, 당신은 문제를 완전히 과대평가하고 있습니다. CloudFlare를 사용하는 경우 이것만으로도 충분합니다. 특히 콘텐츠가 CloudFlare 뒤에 있는 경우에는 더욱 그렇습니다.

주요 관심사는 누군가가 내 도메인 이름을 조회할 때마다 약간의 대기 시간이 추가된다는 것입니다.

정확히 얼마나 자주 발생합니까? 기억하세요 - DNS 응답은 여러 수준에서 캐시될 수 있습니다. 즉, 대부분의 최종 사용자는 공급자의 DNS를 사용한다고 확신합니다. 호스트 이름에 도달한 다음 이를 사용하여 무언가를 만드는 데 필요한 전체 작업량에서 1ms(최대)라는 추정치를 정말로 지나치게 생각합니다.

기술과 전문 서비스 제공자를 모르는 데 기반을 둔 편집증을 보여주는 과도한 엔지니어링. 그것을 제거하십시오.

저는 개인적으로 모든 작업에 CloudFlare를 사용하고 있으며 DNS에만 CloudFlare를 사용하는 것에 만족합니다.

Answer