Сколько серверов имен (ns) считается слишком большим?

Question 1

Есть такое понятие, как "слишком много серверов имен", но не по тем причинам, которые вас беспокоят. Другие уже рассмотрели неактуальность проблем с задержкой, и я не буду загонять эту лошадь до смерти.

Реальная проблема с добавлением слишком большого количества серверов имен — раздувание полномочий. Ответ на запрос записи SOA не должен превышать 512 байт, если это вообще возможно, включая как полномочия, так и дополнительные разделы. TCP и EDNS можно использовать для преодоления барьера в 512 байт в большинстве случаев, но некоторое программное обеспечение серверов имен все еще ведет себя плохо, когда полномочия и дополнительная информация не могут поместиться в стандартный ответ в 512 байт. (в основном в отношении зонных передач или DNS-пересылок)

Принимая во внимание вышесказанное, ответ на вопрос о том, сколько DNS-серверов слишком много, по-прежнему сводится к "это зависит". Вам следует планировать, чтобы ваши DNS-серверы поддерживали IPv6, так что это добавит накладных расходов. (Записи A+AAAA)

Для справки, вот как выглядит ответ Yahoo SOA на данный момент:

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

Как вы можете видеть выше, шесть записей NS вместе с соответствующими им адресами A и AAAA уже весят 411 байт. Если бы я добавил целых шесть символов к базовому домену (6 * 19 = 144, 411 + 144 = 555), я бы уже нарушил 512 только по обязательным записям, не говоря уже о необязательном раздувании, которое обычно добавляется к правой стороне записи SOA.

Большинство компаний не используют более четырех записей NS. Шесть, вероятно, слишком много. Нет много веских причин для расширения этого числа, пока вы следуетеобычные руководящие принципыили воспользуйтесь услугами уважаемого DNS-провайдера.

Answer

Есть такое понятие, как "слишком много серверов имен", но не по тем причинам, которые вас беспокоят. Другие уже рассмотрели неактуальность проблем с задержкой, и я не буду загонять эту лошадь до смерти.

Реальная проблема с добавлением слишком большого количества серверов имен — раздувание полномочий. Ответ на запрос записи SOA не должен превышать 512 байт, если это вообще возможно, включая как полномочия, так и дополнительные разделы. TCP и EDNS можно использовать для преодоления барьера в 512 байт в большинстве случаев, но некоторое программное обеспечение серверов имен все еще ведет себя плохо, когда полномочия и дополнительная информация не могут поместиться в стандартный ответ в 512 байт. (в основном в отношении зонных передач или DNS-пересылок)

Принимая во внимание вышесказанное, ответ на вопрос о том, сколько DNS-серверов слишком много, по-прежнему сводится к "это зависит". Вам следует планировать, чтобы ваши DNS-серверы поддерживали IPv6, так что это добавит накладных расходов. (Записи A+AAAA)

Для справки, вот как выглядит ответ Yahoo SOA на данный момент:

$ dig @ns1.yahoo.com +norecurse yahoo.com soa

; <<>> DiG 9.9.5-9+deb8u2-Debian <<>> @ns1.yahoo.com +norecurse yahoo.com soa
; (2 servers found)
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 53960
;; flags: qr aa; QUERY: 1, ANSWER: 1, AUTHORITY: 6, ADDITIONAL: 11

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 1272
;; QUESTION SECTION:
;yahoo.com.                     IN      SOA

;; ANSWER SECTION:
yahoo.com.              1800    IN      SOA     ns1.yahoo.com. hostmaster.yahoo-inc.com. 2015100224 3600 300 1814400 600

;; AUTHORITY SECTION:
yahoo.com.              172800  IN      NS      ns2.yahoo.com.
yahoo.com.              172800  IN      NS      ns3.yahoo.com.
yahoo.com.              172800  IN      NS      ns6.yahoo.com.
yahoo.com.              172800  IN      NS      ns1.yahoo.com.
yahoo.com.              172800  IN      NS      ns4.yahoo.com.
yahoo.com.              172800  IN      NS      ns5.yahoo.com.

;; ADDITIONAL SECTION:
ns1.yahoo.com.          1209600 IN      A       68.180.131.16
ns1.yahoo.com.          86400   IN      AAAA    2001:4998:130::1001
ns2.yahoo.com.          1209600 IN      A       68.142.255.16
ns2.yahoo.com.          86400   IN      AAAA    2001:4998:140::1002
ns3.yahoo.com.          1209600 IN      A       203.84.221.53
ns3.yahoo.com.          86400   IN      AAAA    2406:8600:b8:fe03::1003
ns4.yahoo.com.          1209600 IN      A       98.138.11.157
ns5.yahoo.com.          1209600 IN      A       119.160.247.124
ns6.yahoo.com.          172800  IN      A       121.101.144.139
ns6.yahoo.com.          1800    IN      AAAA    2406:2000:108:4::1006

;; Query time: 27 msec
;; SERVER: 68.180.131.16#53(68.180.131.16)
;; WHEN: Fri Oct 02 19:03:45 EDT 2015
;; MSG SIZE  rcvd: 411

Как вы можете видеть выше, шесть записей NS вместе с соответствующими им адресами A и AAAA уже весят 411 байт. Если бы я добавил целых шесть символов к базовому домену (6 * 19 = 144, 411 + 144 = 555), я бы уже нарушил 512 только по обязательным записям, не говоря уже о необязательном раздувании, которое обычно добавляется к правой стороне записи SOA.

Большинство компаний не используют более четырех записей NS. Шесть, вероятно, слишком много. Нет много веских причин для расширения этого числа, пока вы следуетеобычные руководящие принципыили воспользуйтесь услугами уважаемого DNS-провайдера.

Question 2

Давайте проясним. С тех пор, как вышел из строя недорогой провайдер, вы не доверяете проверенной технологии. Почему? Вы думаете, что все такие же некомпетентные, как GoDaddy? Никогда не было проблем с DNS за последние годы.

Я думаю использовать Route 53, CloudFlare DNS и другого провайдера. Это значит, что я, вероятно, получу около 13 серверов имен, прикрепленных к моему доменному имени.

Нет. Вы понятия не имеете, сколько серверов имен. То, что вы видите как один сервер, может быть кластером, использующим тот же IP-адрес. У вас есть только минимальное количество.

Серьёзно, вы полностью переоцениваете проблему. Если вы используете CloudFlare, то этого достаточно - особенно если ваш контент находится за CloudFlare.

Основная проблема — это небольшая задержка каждый раз, когда кто-то выполняет поиск по моему доменному имени.

Что именно происходит и как часто? Помните - ответы DNS кэшируются, возможно, на нескольких уровнях. То есть я бы поспорил, что большинство конечных пользователей используют DNS своего провайдера. Вы ДЕЙСТВИТЕЛЬНО переоцениваете оценку этой 1 мс (максимум) в целом большем объеме работы, которая требуется, чтобы получить имя хоста и что-то с ним сделать.

Избыточная инженерия, демонстрирующая паранойю, в основном основанную на незнании технологий И профессиональных поставщиков. Избавьтесь от этого.

Лично я использую CloudFlare для всего и меня устраивает ТОЛЬКО он для моего DNS.

Answer

Давайте проясним. С тех пор, как вышел из строя недорогой провайдер, вы не доверяете проверенной технологии. Почему? Вы думаете, что все такие же некомпетентные, как GoDaddy? Никогда не было проблем с DNS за последние годы.

Я думаю использовать Route 53, CloudFlare DNS и другого провайдера. Это значит, что я, вероятно, получу около 13 серверов имен, прикрепленных к моему доменному имени.

Нет. Вы понятия не имеете, сколько серверов имен. То, что вы видите как один сервер, может быть кластером, использующим тот же IP-адрес. У вас есть только минимальное количество.

Серьёзно, вы полностью переоцениваете проблему. Если вы используете CloudFlare, то этого достаточно - особенно если ваш контент находится за CloudFlare.

Основная проблема — это небольшая задержка каждый раз, когда кто-то выполняет поиск по моему доменному имени.

Что именно происходит и как часто? Помните - ответы DNS кэшируются, возможно, на нескольких уровнях. То есть я бы поспорил, что большинство конечных пользователей используют DNS своего провайдера. Вы ДЕЙСТВИТЕЛЬНО переоцениваете оценку этой 1 мс (максимум) в целом большем объеме работы, которая требуется, чтобы получить имя хоста и что-то с ним сделать.

Избыточная инженерия, демонстрирующая паранойю, в основном основанную на незнании технологий И профессиональных поставщиков. Избавьтесь от этого.

Лично я использую CloudFlare для всего и меня устраивает ТОЛЬКО он для моего DNS.

Question 3

RFC2182 раздел 5рекомендуется не менее 3 серверов имен, а лучше не более 7.

Answer

RFC2182 раздел 5рекомендуется не менее 3 серверов имен, а лучше не более 7.

Сколько серверов имен (ns) считается слишком большим?

решение1

решение2

решение3

Связанный контент