Назад | Перейти на главную страницу

Является ли использование DNS-сервера на XenServer плохой идеей?

У меня есть кластер серверов под управлением Xenserver 5.6, на которых размещаются веб-почта и службы VoIP. В настоящее время я рассматриваю возможность настройки сервера привязки с привязкой к корневому каталогу на каждом хосте Xenserver (я имею в виду на реальном сервере, а не внутри виртуальной машины)

Это плохая идея?

Как правило, я бы не советовал запускать что-либо, кроме абсолютного минимума служб в Xen Dom0 (привилегированный домен, который имеет полный доступ к оборудованию и ко всем виртуальным машинам на хосте).

Это в первую очередь из соображений безопасности - вы должны, как показывает опыт, запускать только основные службы на машинах, которые представляют для вас наибольшую ценность - если ваш Dom0 скомпрометирован, все ваши DomU (гостевые виртуальные машины) также будут эффективно скомпрометированы, поскольку злоумышленник имеет доступ к консоли каждой виртуальной машины.

Если вы действительно хотите запустить несколько серверов имен, и они общедоступны и авторитетны, нет проблем с их запуском как виртуальными машинами, но вы должны приложить все усилия, чтобы запустить их (вам всегда нужно как минимум два) на полностью отдельных сегменты сети для обеспечения доступности. Например:

ns1.redhat.com. 463 IN A 66.187.233.210

ns2.redhat.com. 463 IN A 209.132.183.2

ns3.redhat.com. 462 IN A 209.132.176.100