<div dir="ltr"><div dir="ltr"><div><div dir="ltr" class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><br></div></div></div></div></div></div></div><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Thu, Nov 5, 2020 at 7:00 AM Michael De Roover <<a href="mailto:isc@nixmagic.com">isc@nixmagic.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">On Thu, 2020-11-05 at 11:31 +0100, Alessandro Vesely wrote:<br>
> A good secondary offloads your server<br>
> noticeably, and <br>
> keeps the domain alive in case of temporary failures.<br>
<br>
AFAIK, authoritative slave servers are only used when the master is<br>
confirmed to be down. Lookups take significantly longer in such cases<br>
since for every request, the master will be asked first. This can take<br>
between 2-4s. There are no performance benefits to running multiple<br>
name servers as master-slave, though it's fairly easy and offers good<br>
redundancy (a slow lookup is still better than no lookup). A commercial<br>
service will have to support zone transfer from your master, and said<br>
master has to have that commercial service authorized to pull your<br>
zone(s). I haven't personally heard of such services, and would<br>
probably just run another BIND box somewhere else (different hosting<br>
provider or something like that).<br>
-- <br>
Michael De Roover <<a href="mailto:isc@nixmagic.com" target="_blank">isc@nixmagic.com</a>><br></blockquote><div><br></div><div>You appear to have confused 'secondary' authoritative servers with a second 'resolver'.  </div><div>Authoritative servers - listed in the NS records - are used by other DNS servers, not by end users, and they will get used equally with the slaves, if your parent zone has the right NS records also.  Those are good to outsource the secondaries.  </div><div>But a second resolver - the addresses listed in /etc/resolv.conf or the "DNS servers" seen in windows client settings, will only be used by the client if the first server does not respond.  For that, you can use a public resolver like Google 8.8.8.8 as the second choice for your users.</div><div><br></div><div>-- </div><div>Bob Harold</div><div><br></div></div></div>