У меня есть кластер серверов под управлением Xenserver 5.6, на которых размещаются веб-почта и службы VoIP. В настоящее время я рассматриваю возможность настройки сервера привязки с привязкой к корневому каталогу на каждом хосте Xenserver (я имею в виду на реальном сервере, а не внутри виртуальной машины)
Это плохая идея?
Как правило, я бы не советовал запускать что-либо, кроме абсолютного минимума служб в Xen Dom0 (привилегированный домен, который имеет полный доступ к оборудованию и ко всем виртуальным машинам на хосте).
Это в первую очередь из соображений безопасности - вы должны, как показывает опыт, запускать только основные службы на машинах, которые представляют для вас наибольшую ценность - если ваш Dom0 скомпрометирован, все ваши DomU (гостевые виртуальные машины) также будут эффективно скомпрометированы, поскольку злоумышленник имеет доступ к консоли каждой виртуальной машины.
Если вы действительно хотите запустить несколько серверов имен, и они общедоступны и авторитетны, нет проблем с их запуском как виртуальными машинами, но вы должны приложить все усилия, чтобы запустить их (вам всегда нужно как минимум два) на полностью отдельных сегменты сети для обеспечения доступности. Например:
ns1.redhat.com. 463 IN A 66.187.233.210
ns2.redhat.com. 463 IN A 209.132.183.2
ns3.redhat.com. 462 IN A 209.132.176.100