Какие TLD мне следует использовать для своих записей NS для обеспечения избыточности? (Требуется поддержка DNSSEC)

Вопрос

Как правило, стоит ли использовать несколько TLD для серверов имен?

Как мне выбрать, какой TLD будет подходящим кандидатом на роль корневого сервера для моего имени NS?

Больше информации

Я переключаюсь более 800 зон DNS для стороннего поставщика DNS. Изначально я планировал установить имена зон на nsX.company.com, но думаю, что было бы лучше иметь несколько TLD, например .net , .org и .info

Поскольку я планирую поддерживать DNSSec на сайте company.com, я думаю, что все серверы имен 1-го уровня также должны его поддерживать.

Часть вдохновения для этого вопроса пришла от нашего провайдера UltraDNS. На своем экране конфигурации для наших доменов они активно проверяют и предупреждают нас, если наши серверы имен не совсем точны:

pdns1.ultradns.net
pdns2.ultradns.net
pdns3.ultradns.org
pdns4.ultradns.org
pdns5.ultradna.info
pdns6.ultradns.co.uk

Если вас беспокоит сбой, вызванный исчезновением всего gTLD, я бы не стал беспокоиться об этом. Риск очень низок и не оправдывает ваших дополнительных усилий.

Если вас беспокоит разница в производительности между резолверами, которые должны следовать рефералам для нескольких доменов второго уровня (поиск IP-адресов ns1.example.net и ns2.example.org и ns3.example.info требует сначала найти серверы имен для example.net. example.org, и example.info что означает 3 запроса вместо 1), не надо. Я думаю, что вы здесь точно измерите нулевую разницу, и, кроме того, большинство резолверов будут кэшировать эту информацию довольно быстро, и эти связующие записи почти всегда будут выдаваться серверами gTLD в качестве дополнительных записей, так что резолверы обычно даже не должны делать эти запросы.

Единственное, о чем вы могли бы разумно беспокоиться, - это защитить себя от ошибки, из-за которой ваш домен example.com исчезнуть. Это может быть что угодно - от того, что вы забыли заплатить за продление этого домена, до синтаксической ошибки в файле зоны для этого домена, которая осталась незамеченной. Даже в этом случае все, вероятно, будет «в основном» работать из-за приклеивания пластинок. Но для защиты от этого вполне разумно использовать серверы имен в нескольких разных доменах. Но на самом деле они не обязательно должны принадлежать разным TLD. Мой совет: найдите хорошего регистратора, который поддерживает DNSSEC в выбранном gTLD, проверьте его как следует и придерживайтесь его!