[SOLUCIONADO] Servidor DNS esclavo como backup.

Hola.

Estoy enredando con las DNS de mis dominios y quería haceros una consulta.

Como servidores DNS estoy utilizando NS1 (ns1.com), de momento muy bien con ellos, sin problemas. Pero, por seguridad, estaba buscando tener un servidor DNS esclavo como respaldo.

He configurado los dominios como esclavos en Hurricane Electric, dado permiso a NS1 para responder a las peticiones AXFR de HE y la transferencia de zonas se ha realizado perfectamente, se comunican NS1 y HE sin problemas.

Ahora viene la pregunta, seguramente estúpida, pero:

¿Debo añadir en mi dominio las direcciones de los servidores DNS de Hurricane?

En mi dominio, ahora tengo los cuatro servidores dnsX.p0X.nsone.net, ¿debo añadir los nsX.he.net?

Es que no me queda muy claro cómo las peticiones a los servidores DNS saltarían a Hurricane si NS1 cae.

Gracias!!

Yo no tendría servidores DNS "esclavos". Yo tendría varios servidores DNS redundados que el primero que responda (que es como funcionan los servidores DNS) será el que atienda esa petición.

¿Y eso?

Sí, es otra opción. Pero tenía ganas de trastear con esto del servidor secundario.

Ya lo tengo solucionado, he conseguido que los cambios se repliquen del primario al secundario, que como HE es algo especial, no lo conseguía.

Un saludo!!

Pues porque con un servidor esclavo y otro maestro siempre la carga irá al maestro y estarás destinando recursos en un servidor esclavo sin sentido.

Lo mejor es tener al menos dos servidores DNS redundantes en diferentes partes del planeta. Porque en realidad así es como tienen que funcionar los servidores DNS para que sean óptimos.

Entiendo.

Pero, ten en cuenta que en este caso, no estoy usando mis máquinas, uso servicios de terceros.

Y aún con esto, si declaro en mi dominio los servidores de NS1 y tras ellos, los de Hurricane (sin relación primario-secundario, ambos como primarios), igualmente estoy usando únicamente el primero, NS1, y solo en caso de que ninguna de las cuatro direcciones de NS1 responda, pasaría la faena a Hurricane. En este caso, también tendría los recursos de HE sin usar.

Igual que en una relación primario -> secundario.

Tal como lo tengo ahora, estoy usando la red anycast de NS1 y, si cae, pasa la faena a la red, también anycast, de HE.

Un saludo!!

-- SOLUCIONADO --

Explico el tema por si en un futuro le sirve a alguien.

En respuesta a mi pregunta inicial: Sí, hay que declarar tanto las direcciones del servidor primario, como las del secundario (o esclavo).

También hay que tener en cuenta que, en ambos servidores, hay que crear todos los registros NS, los de los dos servidores.

Por ejemplo:

Servidor primario: ns1.maestro.com - ns2.maestro.com
Servidor secundario: ns1.esclavo.com - ns2.esclavo.com

Registros NS del primario: Las cuatro direcciones.
Registros NS del secundario: Igualmente, las cuatro direcciones.

En la práctica, solo deberéis crear los registros en el primario ya que al replicarse en el secundario, se copiarán.

--------------------------------------------

Configuración en Hurricane Electric

Las peticiones AXFR (para consultar los registros existentes) saldrán desde la dirección slave.dns.he.net (216.218.133.2 / 2001:470:600::2). Esta es la dirección que debemos autorizar en nuestro servidor primario.

Pero, las notificaciones de cambios debemos enviarlas a ns1.he.net (216.218.130.2). Estas notificaciones son las que indicarán al esclavo que ha habido un cambio en el primario y debe registrar dichos cambios.

--------------------------------------------

Seguro que a muchos os parece muy básico todo esto, pero es que estaba muy perdido y, bueno, si le sirve a alguien más, genial.

Un saludo!!