Назад | Перейти на главную страницу

Самостоятельный хостинг DNS-сервера против аутсорсинга

Думаю, может, я чего-то здесь упускаю, может, кто-нибудь меня просветит.

Я продолжаю читать, что размещение собственного DNS - это плохая новость, вам следует обратиться к надежному провайдеру с географической избыточностью, несколькими подключениями к интернет-провайдеру и т. Д. Мы размещаем собственный DNS прямо сейчас и находимся в процессе обновления всего, поэтому, если есть веская причина, мы можем переключиться на размещенный DNS (например, DynDNS).

Я немного не понимаю, почему это важно. Если мое соединение с example.com обрывается / пропадает питание и т. Д. И там нет избыточности, какое имеет значение, если мое разрешение DNS для example.com все еще работает?

Если у меня есть избыточные соединения, резервное питание от батареи и генераторы для веб-приложения example.com, я могу разместить DNS в той же избыточной инфраструктуре, и это будет так же надежно, как и приложение example.com.

Есть ли причина иметь DNS, который Больше чем надежнее приложения на обслуживаемых доменах?

Одна из причин, по которой ваш DNS должен быть надежным, - это электронная почта. Предполагая, что вы также размещаете свой собственный почтовый сервер, подумайте, что произойдет, когда ваша система по какой-либо причине отключится.

Самостоятельное размещение: Любая система, пытающаяся доставить сообщение, видит, что для вашего домена нет DNS, и в большинстве случаев (в некоторой степени, в зависимости от того, как настроена каждая система) откажется от постоянной ошибки.

Внешний хостинг в более надежных системах: Отправитель обнаружит, что ваша система не работает, обработает это как временный сбой и выполнит обычную процедуру повторной попытки.

Надежность DNS является обязательной. Нет ничего плохого в том, чтобы иметь собственный DNS, но вы всегда должны зеркалировать его у какого-нибудь крупного поставщика (ов). Я использую XName.org, Afraid.org и puck.nether.net в качестве подчиненных своих доменов. И я пожертвовал несколько долларов Xname, чтобы я мог использовать фирменные имена, такие как ns2.mydomain.com и т. Д.

Кроме того, время истечения срока действия зоны должно быть достаточно большим (у меня одна неделя, и я считаю, что это максимум согласно RFC), чтобы в случае, если ваш сервер ужасно выйдет из строя или у вашего интернет-провайдера возникнут большие проблемы, которые потребуют больше времени, DNS все равно существуют.

Всегда лучше иметь почтовый сервер, независимый от вашей инфраструктуры, потому что это критически важно, если вы не на 95% + уверены, что не будет простоев. Большинство почтовых серверов пытаются в течение 2 дней при сбоях с действующим DNS.

По той же причине использую Google Apps :)

Это зависит от ошибки, которую вы хотите отправить, и от того, как люди будут интерпретировать эту ошибку:

Почтовый сервер, получивший сообщение «Нет такой машины» из-за того, что ваш DNS не работает, может не беспокоиться о повторной доставке позже, в то время как, если он смог разрешить его на IP, который был тогда недоступен, он может поставить его в очередь для последующих повторных попыток. Кроме того, в идеале у вас есть внешний резервный MX, который будет ставить в очередь всю почту для вас, так что ваш основной почтовый сервер получит ее, как только вы вернетесь в сеть.

В Интернете это может не иметь значения, если / пока вы не используете какую-то сеть распространения контента, которая выполняет обратное проксирование контента с вашего сайта - в этом случае, даже если ваш сайт не работает, некоторый контент будет кэширован и его можно будет показать. , но без DNS, указывающего на CDN, он будет недоступен.

«Есть ли причина, чтобы DNS был более надежным, чем приложения в обслуживаемых доменах?»

Как упоминал Нилеш, настройки домена, в которых используется комбинация сервисов, таких как Google Apps for Domain для электронной почты, плюс самоуправляемые сервисы, являются очень хорошей причиной для использования стороннего поставщика DNS.

Я использовал DNS стало проще более года, чтобы управлять доменами именно для такой настройки, и учитывая, что DNS стало проще может похвастаться 100% -ным рекордом безотказной работы за последние 8 лет, с решениями от менее 3 долларов США в месяц, он обеспечивает отличное соотношение цены и качества и, безусловно, более надежен, чем веб-инфраструктура Amazon, Google и Rackspace!

Поскольку сейчас вы готовитесь к следующему этапу настройки инфраструктуры, учтите, что такие службы, как DNS стало проще и DynDNS поддерживают записи динамического DNS, которые можно обновлять с помощью скриптов. Так, например, у вас может быть резервная копия Интернета и базы данных в облачной службе. Если вам нужно перенаправить трафик с вашей обычной серверной инфраструктуры на альтернативный сайт, например, из-за сбоя или DDoS-атаки, внешняя система мониторинга может запустить сценарий и автоматически настроить DNS A-Record, чтобы отразить изменения в IP. адреса.

Вы найдете полезную статью об этом типе установки в августовском выпуске журнала Linux Magazine (Великобритания) за 2010 год, который, я думаю, называется Журнал Linux Pro в США.

Вы также найдете некоторые идеи на этом форуме Amazon Web Services: http://developer.amazonwebservices.com/connect/message.jspa?messageID=72903

DNS также является распространенной службой для атак типа «отказ в обслуживании», с которой другие провайдеры иногда могут лучше справиться.

В большинстве случаев я предпочитаю использовать свой DNS, однако использование внешних поставщиков DNS может иметь преимущества в дополнение к вашему DNS, если не только для избыточности.

Вы можете получить преимущество в том, чтобы поддерживать свои собственные зоны напрямую, но без использования Интернета, запустив скрытый DNS. Ваши внешние провайдеры будут подчиняться DNS, который вы запускаете, но только они смогут получить доступ к вашему DNS через брандмауэр, что является конфигурацией, которую я часто использую.