Quantos são muitos servidores de nomes (ns)?

Question 1

Existem "muitos servidores de nomes", mas não pelos motivos que o preocupam. Os outros abordaram a irrelevância das preocupações com a latência e não vou bater nesse cavalo até a morte.

O verdadeiro problema de adicionar muitos servidores de nomes é o excesso de autoridade. Uma resposta a uma solicitação de registro SOA não deve exceder 512 bytes, se possível, incluindo a autoridade e seções adicionais. TCP e EDNS podem ser usados para superar a barreira de 512 bytes na maioria dos casos, mas alguns softwares de servidores de nomes ainda se comportam mal quando a autoridade + informações adicionais não cabem em uma resposta padrão de 512 bytes. (principalmente em relação a transferências de zona ou encaminhadores de DNS)

Levando em consideração o que foi dito acima, a resposta sobre quantos servidores DNS são demais ainda se resume a "depende". Você deve planejar seus servidores DNS com suporte para IPv6, o que aumentará a sobrecarga. (registros A+AAAA)

Para referência, aqui está a aparência da resposta SOA do Yahoo neste momento:

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

Como você pode ver acima, seis registros NS junto com seus endereços A e AAAA correspondentes já pesam 411 bytes. Se eu adicionasse até seis caracteres ao domínio base (6 * 19 = 144, 411 + 144 = 555), já estaria violando 512 apenas em registros obrigatórios, deixa para lá o inchaço opcional, isso geralmente aumenta no lado direito do registro SOA.

A maioria das empresas não usa mais de quatro registros NS. Seis provavelmente é demais. Não há muitos bons motivos para estender esse número, desde que você siga odiretrizes habituaisou usando um provedor de DNS respeitado.

Answer

Existem "muitos servidores de nomes", mas não pelos motivos que o preocupam. Os outros abordaram a irrelevância das preocupações com a latência e não vou bater nesse cavalo até a morte.

O verdadeiro problema de adicionar muitos servidores de nomes é o excesso de autoridade. Uma resposta a uma solicitação de registro SOA não deve exceder 512 bytes, se possível, incluindo a autoridade e seções adicionais. TCP e EDNS podem ser usados para superar a barreira de 512 bytes na maioria dos casos, mas alguns softwares de servidores de nomes ainda se comportam mal quando a autoridade + informações adicionais não cabem em uma resposta padrão de 512 bytes. (principalmente em relação a transferências de zona ou encaminhadores de DNS)

Levando em consideração o que foi dito acima, a resposta sobre quantos servidores DNS são demais ainda se resume a "depende". Você deve planejar seus servidores DNS com suporte para IPv6, o que aumentará a sobrecarga. (registros A+AAAA)

Para referência, aqui está a aparência da resposta SOA do Yahoo neste momento:

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

Como você pode ver acima, seis registros NS junto com seus endereços A e AAAA correspondentes já pesam 411 bytes. Se eu adicionasse até seis caracteres ao domínio base (6 * 19 = 144, 411 + 144 = 555), já estaria violando 512 apenas em registros obrigatórios, deixa para lá o inchaço opcional, isso geralmente aumenta no lado direito do registro SOA.

A maioria das empresas não usa mais de quatro registros NS. Seis provavelmente é demais. Não há muitos bons motivos para estender esse número, desde que você siga odiretrizes habituaisou usando um provedor de DNS respeitado.

Question 2

Sejamos claros. Desde a interrupção de um provedor de baixo custo de qualquer coisa, você não confia em uma tecnologia comprovada. Por que? Você acha que todo mundo é tão incompetente quanto GoDaddy? Nunca tive um problema de DNS em anos.

Estou pensando em usar Route 53, CloudFlare DNS e outro provedor. Isso significa que provavelmente acabaria com cerca de 13 servidores de nomes anexados ao meu nome de domínio.

Não. Você não tem ideia de quantos servidores de nomes. O que você vê como um servidor pode ser um cluster usando o mesmo endereço IP. Você só tem uma quantia mínima.

Sério, você superestima totalmente o problema. Se você usa o CloudFlare, isso é bom o suficiente - especialmente se o seu conteúdo estiver atrás do CloudFlare.

A principal preocupação é adicionar um pouquinho de latência cada vez que alguém faz uma pesquisa no meu nome de domínio.

O que acontece exatamente com que frequência? Lembre-se: as respostas DNS são armazenadas em cache, possivelmente em vários níveis. Ou seja, aposto que a maioria dos usuários finais usa o DNS do seu provedor. Você REALMENTE pensa demais na estimativa de 1 ms (máximo) em toda a maior quantidade de trabalho necessária para chegar ao nome do host e então fazer algo com ele.

Excesso de engenharia mostrando uma paranóia baseada principalmente no desconhecimento de tecnologia E fornecedores profissionais. Livre-se disso.

Eu pessoalmente uso CloudFlare para tudo e estou feliz com SOMENTE eles para meu DNS.

Answer

Sejamos claros. Desde a interrupção de um provedor de baixo custo de qualquer coisa, você não confia em uma tecnologia comprovada. Por que? Você acha que todo mundo é tão incompetente quanto GoDaddy? Nunca tive um problema de DNS em anos.

Estou pensando em usar Route 53, CloudFlare DNS e outro provedor. Isso significa que provavelmente acabaria com cerca de 13 servidores de nomes anexados ao meu nome de domínio.

Não. Você não tem ideia de quantos servidores de nomes. O que você vê como um servidor pode ser um cluster usando o mesmo endereço IP. Você só tem uma quantia mínima.

Sério, você superestima totalmente o problema. Se você usa o CloudFlare, isso é bom o suficiente - especialmente se o seu conteúdo estiver atrás do CloudFlare.

A principal preocupação é adicionar um pouquinho de latência cada vez que alguém faz uma pesquisa no meu nome de domínio.

O que acontece exatamente com que frequência? Lembre-se: as respostas DNS são armazenadas em cache, possivelmente em vários níveis. Ou seja, aposto que a maioria dos usuários finais usa o DNS do seu provedor. Você REALMENTE pensa demais na estimativa de 1 ms (máximo) em toda a maior quantidade de trabalho necessária para chegar ao nome do host e então fazer algo com ele.

Excesso de engenharia mostrando uma paranóia baseada principalmente no desconhecimento de tecnologia E fornecedores profissionais. Livre-se disso.

Eu pessoalmente uso CloudFlare para tudo e estou feliz com SOMENTE eles para meu DNS.

Question 3

RFC2182 seção 5recomenda pelo menos 3 servidores de nomes e, de preferência, não mais que 7.

Answer

RFC2182 seção 5recomenda pelo menos 3 servidores de nomes e, de preferência, não mais que 7.

Quantos são muitos servidores de nomes (ns)?

Responder1

Responder2

Responder3

informação relacionada