DNSサーバーの冗長化。複数フォワーダーを設定した場合のBind障害時挙動

最終更新日付: 2021年2月2日

DNSサーバーの設定をBindで行ったとき、

  • ルートヒントも設定も複数DNSサーバー指定できますし
  • フォワーダーの設定も複数DNSサーバー指定できます

例えば、ルートヒントの障害時の挙動を確認することは難しいですが、
複数フォワーダーDNSサーバーを設定した時に、Bindはどのような冗長挙動をするのでしょうか?

検証して試してみました。

 

環境・前提条件

DNSサーバーとして

  • CentOS Linux 7.3.1611
  • bind 9.9.4-37

で検証をしました。

 

結論、障害がわからないレベルで冗長化されていました

image

本当はbindのソースを読めるのがベストですけど、検証にて挙動を確かめました。

検証した限りの結果としては、Bindでforwardersを複数設定された場合
一台のDNSサーバーが障害が起きた時と、少しぬめっと遅くなるクエリが発生するとこはありましたが(1秒くらい)、その後は安定してレスポンスが返ってきました。
なので、結果的にはforwardersを複数設定している場合は、複数サーバーの一台が障害を起こしてもほとんど気づかないレベルだと思います。

予想されるBind 複数forwardersロジック

image

上記のような検証を行った結果、
DNSサーバーAには以下のようなクエリログが発生していました。

image

この結果、

  1. 代表のフォワーダーDNSサーバーに問い合わせた結果クエリが遅ければ(ミリ秒レベル程度)
  2. 全部のフォワーダーDNSサーバーにクエリを投げる
  3. そして次回からの代表のフォワーダーDNSサーバーを変更する

というBindロジックだと思われます。
代表のフォワーダーDNSサーバーがレスポンス良い限り、一台の代表フォワーダーDNSサーバーのみを利用して名前解決をしていると思われます。

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です