@不喜丶不悲
2年前 提问
1个回答

DNS冗余机制是什么?

安全小白成长记
2年前

DNS 冗余机制是一种故障安全解决方案或 DNS 中断的备份机制,由于配置错误、基础设施故障或 DDoS 攻击导致的中断。在这种情况下,单个专用 DNS 服务器可能不够用;在不同的网络中部署多个 DNS 提供商可确保 DNS 可用性,同时降低 DNS 不可用的风险。对于大多数企业而言,维护冗余 DNS 服务器可能不是最具成本效益的选择,但它是维持 DNS 可用性和减轻 DDoS 攻击后果的最有效方法之一。

为保证DNS解析服务的高可用性,DNS要求使用多台名称服务器冗余支持每个区域。某个区域的资源记录通过手动或自动方式更新到单个主名称服务器(称为主 DNS服务器)上,主 DNS 服务器可以是一个或几个区域的权威名称服务器。

其它冗余名称服务器(称为辅 DNS 服务器)用作同一区域中主服务器的备份服务器,以防主服务器无法访问或宕机。辅 DNS 服务器定期与主 DNS 服务器通讯,确保它的区域信息保持最新。如果不是最新信息,辅 DNS服务器就会从主服务器获取最新区域数据文件的副本。这种将区域文件复制到多台名称服务器的过程称为区域复制。