Наша текущая установка представляет собой совместно расположенный Linux-бокс с ядром openvz с несколькими виртуальными контейнерами для www, почты и т. Д. И одним контейнером, запускающим Bind9 с конфигурацией разделенного представления, обслуживающей внешний и внутренний DNS. HW-Node запускает межсетевой экран Shorewall, и все контейнеры используют частные IP-адреса. Ящик (и DNS) в основном обрабатывает Интернет и почту для нескольких доменов, и он работает хорошо, но мы все еще думаем, что было бы неплохо передать общедоступный DNS на аутсорсинг, и теперь к моему вопросу ...
Хотя мне достаточно комфортно с серверным материалом и DNS, я далек от профессионала и думаю, мне в основном нужно подтверждение того, что я думаю в правильном направлении, поскольку я просто перемещаю содержимое нашего внешнего представления (с файлами зон ) к внешней службе и сохраните внутреннее представление (или фактически удалите представление), обновите новый внешний DNS с помощью своих серверов имен, обновите информацию у моего регистратора и дождитесь распространения, или я что-то пропустил?
Может быть, кто-то здесь уже запускает что-то подобное и может поделиться опытом? я нашел этот вопрос что, по крайней мере, подтверждает, что это возможно.
Да, вы можете делать практически все, что описываете.
По крайней мере, некоторые DNS-провайдеры могут также действовать как подчиненные DNS-серверы (а не в качестве мастеров), чтобы вы могли разместить свой DNS локально, а также иметь пригодную для использования внешнюю реплику данных, если ваш сервер отключен.
Я полагаю, вы делаете это только для обеспечения доступности DNS?
Похоже, ты понял.
Я использовал DNS Made Easy для внешних служб DNS. Мне понравилось управление DNS в Windows, так как мы использовали его для внутренних DNS. Итак, я использовал вторичные DNS-службы DNS Made Easy и указал их своему внешнему мастеру. Затем для записей NS для домена у меня было три DNS-сервера Made Easy и наш единственный внешний DNS-сервер. Таким образом, только 1/4 запросов DNS по сравнению с нашим настоящим - другой выбор должен был бы просто использовать сервер DNS Made Easy. - у них нет API или способа изменения сценария, о котором я знаю. Для этого DNS Stuff может иметь API.
Просто помните, что вы можете тестировать, подтверждать, тестировать записи и файл зоны - это перед изменением записей NS в вашем регистраторе.
отметка