Peter Palmreuther schrieb: > Die Idee des Secondary-DNS ist, dass wenn der primäre durch z.B. > Netzausfall nicht erreichbar ist ein anderer, authorativer, DNS > angesprochen werden kann.
Nein. Alle gängigen Resolver fragen alle zuständigen NS der Reihe nach ab. Eine "erste" Anfrage von ausserhalb kann auch an den sekundären NS gehen. Der sekundäre NS ist also nur aus Sicht des Admins und in Bezug auf die Replikation "sekundär". Von aussen sind beide NS identisch und gleichberechtigt. Mindestens 2 NS-Server sind schon aus technischen Gründen notwendig. Es muss kein grossartiger Ausfall sein. Schon Hänger von wenigen Sekunden (schlecht gemachter NS-Neustart, Leitung kurz saturiert, etc.) führen zu einem negativen Hit, der ebenfalls gecached wird. Die Regel der meistens NICs, dass die beiden minimal nötigen NS-Server in zwei verschiedenen /24-Netzen liegen müssen, stammt noch aus Zeiten, als dieses typischerweise mit zwei technisch verschiedenen Anbindungen gleichgesetzt werden konnten. Wenn das heute von manchen so umgesetzt wird, dass man zwei verschiedene Netze auf ein und die selbe Maschine im Rechenzentrum laufen lässt, dann haben diese DAUs Grundlagen nicht verstanden und gehören postwendend zum Arbeitsamt geschickt. Die für eine Domain zuständigen NS sollten nicht nur in verschiedenen Netzen liegen, sondern nicht mal im gleichen Rechenzentrum stehen. Am besten verschiedene Orte und unterschiedliche Backbone-Provider. -- [EMAIL PROTECTED] -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)