تفاوت Primary و Secondary DNS Server
DNS Server، سروری است که با استفاده از آن میتوان اطلاعات DNS را دریافت کرد. درواقع مرورگرهای وب برای دریافت IP دامنهی موردنظر خود با DNS Serverها صحبت میکنند.
دنیای اینترنت، از تعداد زیادی شبکهی متصل به هم درست شده است که به آنها zone گفته میشود. یکی از وظایف این zoneها داشتن DNS Serverهایی است که آدرسهای IP دامنههای موجود در آن zone را داشته باشند.
در یک zone حتمن باید یک سرور DNS اصلی یا در اصطلاح Primary DNS Sever وجود داشته باشد تا کاربران بتوانند IP وبسایتهای مربوط به آن zone را بدست آورند. اما در این zone میتواند چند سرور DNS دیگر به عنوان Secondary DNS server نیز وجود داشته باشد که اگر سرور اصلی از دسترس خارج شد بتوانند به درخواست کاربران پاسخ دهند.
سرور Primary فایل کنترلی zone مربوط به خود را دارد. این فایل شامل تمامی اطلاعات مالکیتی دامنه از قبیل IP دامنه، مشخصات ادمین دامنه و ... است و هرتغییری که قرار باشد در مشخصات DNS یک zone انجام شود، باید در سرور Primary اعمال شود. سرور Primary این تغییرات را طی فرآیند zone transfer به سرور Secondary اطلاع میدهد.
سرور Secondary فقط کپیهای read-only فایل کنترلی zone خود را دارد که آن را نیز از سرور Primary دریافت میکند.
توجه کنید که سرور Primary تمامی اطلاعات لازم را برای پاسخ به DNS queryها دارد اما بنا به دلایل زیر استفاده از Secondary DNS server توصیه میشود:
- Redundancy: اگر سرور Primary به هر دلیلی نتواند سرویس بدهد و سرور جایگزینی برای آن وجود نداشته باشد، کاربران نمیتوانند به وبسایتهای مورد نظر خود دسترسی داشته باشند. بنابراین اگر Secondary Server وجود داشته باشد از این مشکل جلوگیری میشود.
- Load Balancing: در وبسایتهای پربازدید برای تقسیم بار ترافیک ارسالی به سمت سرور DNS اصلی، از سرور Secondary استفاده میشود. به این ترتیب زمان دریافت پاسخ به کاربر کاهش مییابد.
- Security: سرورهای DNS معمولن در معرض حملات بسیاری به خصوص حملات DDoS هستند. با استفاده از چندین Secondary Server حاشیه امنیت وبسایت افزایش پیدا میکند.
محصول DNS ابر آروان با فراهم آوردن تمام این مزایا، از وبسایت/سرویس شما در برابر حملات DDoS نیز محافظت میکند.