Eu estava pensando em adicionar 8.8.8.8 ao final da lista de servidores DNS do meu adaptador como backup, casotudofalha, quando me ocorreu que eu realmente não sei como os servidores DNS secundários e terciários são tratados.
- Sob quais condições o próximo servidor DNS é usado?
- O próximo servidor será verificado se o nome não for resolvido?
- Posso configurar minha máquina para consultar vários servidores se um nome não for resolvido?
Também estou preocupado que, ao adicionar um servidor DNS que não esteja na minha intranet, talvez eu não consiga resolver nomes locais.
- Se o primeiro servidor DNS falhar, por quanto tempo o servidor DNS secundário será usado?
- Quando minha máquina verifica se o servidor DNS primário está ativo, ela paralisa minha consulta DNS atual?
- Como vários servidores DNS afetam o desempenho? Se eu tiver quatro servidores DNS na lista do meu adaptador e três deles estiverem inativos, ele aguardará três tempos limite antes de obter uma resposta?
Não tenho certeza se esta pergunta também é específica do sistema operacional. Diferentes sistemas operacionais tratam isso de maneira diferente?
Meu objetivo é anexar 8.8.8.8 aos servidores DNS além do que o DHCP distribui com um script. Continuo enfrentando problemas estúpidos de DNS, onde minhas máquinas acabam com um servidor DNS falso/inacessível/simplesmente inexistente devido a erros na configuração do DHCP sobre os quais não tenho controle. Estou ficando cansado disso, mas estou me perguntando se adicionar esse dispositivo à prova de falhas causaria mais problemas do que resolveria.
Responder1
A resposta certamente é específica do sistema operacional, no sentido de que nada éprevenindoum determinado sistema operacional se comporte de maneira diferente. Não há nadanecessáriosobre consultas de clientes DNS de vários servidores que impediriam uma implementação de sistema operacional de tratar consultas DNS de maneira diferente da que estou descrevendo aqui.
Dito isto, o exemplo de como o Linux procura nomes DNS deve ser representativo de comomaioriaos sistemas operacionais de uso comum hoje fazem isso.
Aquié uma boa postagem que descreve o comportamento em detalhes, bem como uma maneira de configurar algo parecido com o que você pediu.
A ideia geral é que, por padrão, os servidores DNS secundários/terciários só sejam usados em sequência se o servidor DNS primário atingir o tempo limite ou apontar para um endereço IP não roteável. Mesmo que o servidor DNS primário diga "esse domínio não resolve", ele não prosseguirá para solicitar o próximo servidor de nomes. Trataqualquerresposta válida à consulta como motivonãopara passar para o próximo servidor DNS da lista.
Uma maneira possível e sensata de configurá-lo para que os endereços locais sejam resolvidos primeiro, mas ainda use o Google DNS ou OpenDNS em vez do servidor DNS do seu ISP, é configurar seu roteador ou caixa LAN (qualquer caixa que seja o gateway da Internet) para usar 8.8.8.8como seu servidor de nomes primário. Claro, a caixa de gatewaydeveele próprio está executando um servidor de nomes e deve ser configurado para responder a consultas DNS para nomes de host locais na sub-rede privada - mas se não conseguir resolver na sub-rede local, deverá apontar imediatamente para o DNS do Google. Este é o melhor dos dois mundos.
Outra maneira de fazer isso é configurar servidores de nomes diferentes para interfaces de rede diferentes. O Windows permite fazer isso por padrão; o artigo no link acima descreve uma maneira de fazer isso configurando a implementação do servidor DNS BIND9 usando as diretivas forwarde forwarders.