help-header

تفاوت ‏Primary‏ و ‏Secondary DNS Server

DNS Server، سروری است که با استفاده از آن می‌توان اطلاعات DNS را دریافت کرد. درواقع مرورگرهای وب برای دریافت IP دامنه‌ی موردنظر خود با DNS Serverها صحبت می‌کنند.

دنیای اینترنت، از تعداد زیادی شبکه‌ی متصل به هم درست شده است که به آن‌ها zone گفته می‌شود. یکی از وظایف ‌این zone‌ها داشتن DNS Serverهایی است که آدرس‌های IP دامنه‌های موجود در آن zone را داشته باشند.

در یک zone حتمن باید یک سرور DNS اصلی یا در اصطلاح Primary DNS Sever وجود داشته باشد تا کاربران بتوانند IP وب‌سایت‌های مربوط به آن zone را بدست آورند. اما در این zone می‌تواند چند سرور DNS دیگر به عنوان Secondary DNS server نیز وجود داشته باشد که اگر سرور اصلی از دسترس خارج شد بتوانند به درخواست کاربران پاسخ دهند.

سرور Primary فایل کنترلی zone مربوط به خود را دارد. این فایل شامل تمامی اطلاعات مالکیتی دامنه از قبیل IP دامنه، مشخصات ادمین دامنه و ... است و هرتغییری که قرار باشد در مشخصات DNS یک zone انجام شود، باید در سرور Primary اعمال شود. سرور Primary این تغییرات را طی فرآیند zone transfer به سرور Secondary اطلاع می‌دهد.

سرور Secondary فقط کپی‌های read-only فایل کنترلی zone خود را دارد که آن را نیز از سرور Primary دریافت می‌کند.

توجه کنید که سرور Primary تمامی اطلاعات لازم را برای پاسخ به DNS queryها دارد اما بنا به دلایل زیر استفاده از Secondary DNS server توصیه می‌شود:

  • Redundancy: اگر سرور Primary به هر دلیلی نتواند سرویس بدهد و سرور جایگزینی برای آن وجود نداشته باشد، کاربران نمی‌توانند به وب‌سایت‌های مورد نظر خود دسترسی داشته باشند. بنابراین اگر Secondary Server وجود داشته باشد از این مشکل جلوگیری می‌شود.
  • Load Balancing: در وب‌سایت‌های پربازدید برای تقسیم بار ترافیک ارسالی به سمت سرور DNS اصلی، از سرور Secondary استفاده می‌شود. به این ترتیب زمان دریافت پاسخ به کاربر کاهش می‌یابد.
  • Security: سرورهای DNS معمولن در معرض حملات بسیاری به خصوص حملات DDoS هستند. با استفاده از چندین Secondary Server حاشیه امنیت وب‌سایت افزایش پیدا می‌کند.

محصول DNS ابر آروان با فراهم آوردن تمام این مزایا، از وب‌سایت/سرویس شما در برابر حملات DDoS نیز محافظت می‌کند.