it-swarm-vi.tech

Chúng ta có nên lưu trữ máy chủ tên riêng của chúng tôi?

Đây là một Câu hỏi Canonical về việc có thuê ngoài độ phân giải DNS cho các tên miền riêng không

Tôi hiện có ISP cung cấp DNS cho tên miền của mình, nhưng họ áp đặt các giới hạn trong việc thêm hồ sơ. Do đó, tôi đang nghĩ về việc chạy DNS của riêng tôi.

Bạn có thích Lưu trữ DNS của riêng bạn hay tốt hơn là để ISP của bạn làm điều này?

Có những lựa chọn thay thế mà tôi có thể xem xét?

95
Saif Khan

Tôi sẽ không chạy máy chủ DNS của riêng mình - trong trường hợp của tôi, công ty lưu trữ lưu trữ trang web của tôi cung cấp dịch vụ DNS miễn phí. Ngoài ra còn có các lựa chọn thay thế, các công ty không làm gì khác ngoài việc lưu trữ DNS ( DNS Made Easy xuất hiện trong đầu, nhưng có nhiều công ty khác) là những thứ mà bạn có lẽ nên xem xét.

Lý do tôi sẽ không tự làm điều đó là DNS được cho là khá đáng tin cậy và trừ khi bạn có một mạng lưới máy chủ phân phối theo địa lý của riêng bạn, bạn sẽ đặt tất cả trứng vào một giỏ. Ngoài ra, có rất nhiều máy chủ DNS chuyên dụng ngoài kia, đủ để bạn không cần phải khởi động một máy chủ mới.

64
David Z

Chúng tôi luôn lưu trữ DNS của riêng mình (DNS ngược cũng thích hợp hơn). Điều này cho phép chúng tôi thực hiện các thay đổi khẩn cấp mà không cần dựa vào bên thứ ba. Nếu bạn có nhiều hơn một vị trí, thật dễ dàng để thiết lập mức độ dư thừa có thể xác định được cho các máy chủ DNS của bạn.

Nếu bạn không có nhiều trang web, thì tôi sẽ xem xét ai đó đặc biệt lưu trữ DNS (KHÔNG phải ISP của bạn) với giao diện web để thay đổi. Cũng tìm kiếm hỗ trợ 24x7 và SLA phong nha.

27
Doug Luxem

Để thiết lập DNS tốt, đáng tin cậy cho (các) tên miền của bạn, bạn nên có ...

  • Tối thiểu hai máy chủ DNS có thẩm quyền cho miền của bạn;
  • Các máy chủ DNS nên được kết nối với các mạng vật lý và nguồn điện khác nhau;
  • Các máy chủ DNS phải ở các khu vực địa lý khác nhau.

Vì không có khả năng bạn có quyền truy cập vào cơ sở hạ tầng mạng ở trên, tốt hơn hết bạn nên chọn nhà cung cấp dịch vụ lưu trữ DNS có uy tín (như những người khác đã khuyến nghị) có cơ sở hạ tầng mạng ở trên.

19
Convict

Trong nhiều năm, tôi đã chạy các máy chủ DNS của riêng mình bằng BIND (phiên bản 8 & 9) mà không gặp rắc rối lớn nào. Tôi đã lưu trữ các cấu hình của mình trong kiểm soát phiên bản với các kiểm tra sau cam kết sẽ xác thực các tệp vùng và sau đó các máy chủ DNS của tôi sẽ kiểm tra các tệp vùng theo định kỳ. Vấn đề là luôn đảm bảo số sê-ri SOA được cập nhật với mỗi cam kết bị đẩy ra nếu không các máy chủ bộ đệm sẽ không cập nhật.

Nhiều năm sau tôi đã làm việc với djbdns vì định dạng này rất lý tưởng để có các tập lệnh tự động để quản lý các vùng và không gặp phải vấn đề tương tự SOA tôi phải xử lý khi sử dụng BIND. có vấn đề riêng với việc phải định dạng các bộ hồ sơ tài nguyên nhất định để chúng được chấp nhận.

Vì tôi thấy phần lớn lưu lượng của mình là DNS và phải duy trì cả máy chủ DNS chính và phụ để làm hài lòng các nhà đăng ký mà tôi đã chuyển sang sử dụng EasyDNS cho nhu cầu DNS của tôi. Giao diện web của họ rất dễ quản lý và mang lại cho tôi sự linh hoạt mà tôi cần để quản lý các bộ RR của mình. Tôi cũng thấy nó dễ làm việc hơn so với những nhà cung cấp dịch vụ lưu trữ như 1 & 1 giới hạn các bộ RR có sẵn mà bạn có thể nhập hoặc thậm chí các nhà đăng ký tên miền như Giải pháp mạng chỉ hoạt động nếu bạn sử dụng Windows để quản lý DNS của mình.

13
Jeremy Bouse

Đối với các tên miền cá nhân của tôi (và một số tên miền của bạn bè tôi giúp đỡ), chúng tôi Lưu trữ DNS của riêng chúng tôi và nhà đăng ký của tôi (Gandi) cung cấp DNS thứ cấp. Hoặc một người bạn trên mạng khác cung cấp thứ cấp. Gandi không cập nhật các khu vực ngay lập tức, họ dường như kiểm tra khoảng 24 giờ một lần, nhưng những thay đổi rất không thường xuyên; hoạt động đủ tốt cho chúng tôi và máy chủ của họ có thể đáng tin cậy hơn nhiều so với chúng tôi.

Trong công việc của tôi, chúng tôi làm DNS riêng và nhà cung cấp mạng ngược dòng của chúng tôi cung cấp DNS thứ cấp. Tuy nhiên, chúng tôi là một trường đại học và 99% người dùng của chúng tôi đang ở tại chỗ; nếu mạng cục bộ bị hỏng thì không vấn đề gì nếu DNS bị sập. Ngoài ra, chúng tôi có đầy đủ loại B (/ 16) với khoảng 25 nghìn bản ghi DNS (tất nhiên cộng với bản ghi DNS ngược 25k), có vẻ hơi khó xử khi quản lý qua giao diện web. Các máy chủ DNS cục bộ của chúng tôi rất khả dụng và nhanh chóng.

9
freiheit

Tôi đã làm cả hai. Có thể có những lợi ích với việc lưu trữ của riêng bạn: bạn chắc chắn học được rất nhiều về cách DNS hoạt động khi sếp của bạn hỏi bạn tại sao lại mất nhiều thời gian như vậy. Ngoài ra, bạn có nhiều quyền kiểm soát các khu vực của bạn. Điều này không phải lúc nào cũng mạnh mẽ như nó phải có, phần lớn là do tính chất phân tán của DNS - nhưng mọi lúc mọi nơi đều có ích. Chắc chắn là như vậy nếu bạn có thể khiến nhà cung cấp phân bổ cho bạn dưới dạng SOA cho DNS ngược của khối IP của bạn, giả sử bạn có một.

Tuy nhiên, tất cả các ý kiến ​​ở trên về cách bạn thực sự phải có rất nhiều khả năng chống thất bại được xây dựng ở trên là đập vào. Máy chủ trong các trung tâm dữ liệu khác nhau trong các khu vực địa lý khác nhau là rất quan trọng. Đã xử lý được sự cố mất điện lớn ở vùng Đông Bắc năm 2003 - tất cả chúng ta đều biết rằng có một hộp ở hai trung tâm dữ liệu khác nhau trong cùng một thành phố, hoặc thậm chí tỉnh hoặc bang - không nhất thiết phải đủ bảo vệ. Sự phấn khích bắt đầu khi bạn nhận ra pin của mình và sau đó máy phát điện diesel tiết kiệm mông của bạn nhanh chóng được thay thế bằng sự sợ hãi gây ra bởi nhận ra rằng bạn đang lái xe trên lốp dự phòng.

Tuy nhiên, tôi luôn chạy máy chủ DNS nội bộ của chúng tôi cho mạng LAN. Có thể rất hữu ích khi có toàn quyền kiểm soát DNS mà mạng của bạn sử dụng nội bộ - và nếu mất điện trong văn phòng của bạn, máy chủ DNS nội bộ của bạn nhờ vào giá đỡ máy chủ có thể là trên pin hoặc pin và diesel, trong khi PC của bạn sẽ không - vì vậy khách hàng của bạn sẽ ngoại tuyến rất lâu trước khi máy chủ hoạt động.

5
Kyle Hodgson

Tôi đang đọc tất cả các giải pháp này với một chút thích thú vì chúng tôi đã vô tình phù hợp với tất cả các "yêu cầu" này bằng cách lưu trữ DNS chính của chúng tôi khỏi một đường DSL tĩnh và có nhà đăng ký (ở lục địa khác) cung cấp DNS phụ trên kết nối nghiêm trọng và đáng tin cậy hơn nhiều. Bằng cách này, chúng tôi có được sự linh hoạt của việc sử dụng liên kết và thiết lập tất cả các bản ghi trong khi được đảm bảo hợp lý rằng phần thứ cấp được cập nhật để phản ánh những thay đổi này và sẽ có sẵn trong trường hợp hố ga bắt lửa, để trích dẫn một sự cố.

Điều này thực hiện đầy đủ:
[.__.] "Tối thiểu hai máy chủ DNS có thẩm quyền cho miền của bạn;"
[.__.] "Các máy chủ DNS nên được kết nối với các mạng vật lý và nguồn điện khác nhau;"
[.__.] "Các máy chủ DNS phải ở các khu vực địa lý khác nhau."

4
dlamblin

Hãy xem Dyn.com ; họ có tất cả các loại dịch vụ liên quan đến DNS như lưu trữ DNS, DNS động, MailHop, v.v. Tôi đã thấy chúng đáng tin cậy và đã sử dụng chúng trong khoảng 5 năm.

4
Knox

Nó phụ thuộc.

Tôi đã chạy DNS của riêng mình cho các công việc khác nhau từ cuối những năm 80 (BSD 4.3c). Đối với công việc, tôi đã luôn lưu trữ DNS của riêng mình, nhưng tôi luôn có nhiều vị trí trung tâm dữ liệu hoặc có thể trao đổi DNS thứ cấp với đối tác. Ví dụ: ở công việc cuối cùng của chúng tôi, chúng tôi đã tạo DNS thứ cấp cho một .EDU khác (họ ở MN, chúng tôi ở CA) và họ cũng làm như vậy với chúng tôi. Đa dạng về địa lý và mạng.

Hoặc, trong công việc hiện tại của chúng tôi, chúng tôi có các trung tâm dữ liệu phía đông và phía tây (Hoa Kỳ) của riêng mình. Lưu trữ DNS riêng của chúng tôi cho phép chúng tôi đặt bất kỳ bản ghi DNS bất thường nào chúng tôi có thể cần (SVR, TXT, v.v.) có thể không được hỗ trợ bởi một số dịch vụ DNS GUI. Và, chúng ta có thể thay đổi TTL bất cứ khi nào chúng ta muốn; chúng tôi có khá nhiều tính linh hoạt cuối cùng, với chi phí tự làm.

Đối với đồ gia dụng, tôi đã làm cả hai cách. Đối với một số tên miền mà tôi đang làm những thứ khác thường hoặc cần rất linh hoạt, tôi vẫn chạy các máy chủ DNS chính "ẩn" của riêng mình và trao đổi các dịch vụ DNS công cộng với những người khác đang làm như vậy. Tôi sử dụng RCS để tập tin vùng kiểm soát phiên bản để quản lý cấu hình, vì vậy tôi có thể thấy toàn bộ lịch sử thay đổi vùng trở lại thời điểm bắt đầu. Đối với những thứ đơn giản như tên miền có một blog hoặc máy chủ web chung (một bản ghi A hoặc một CNAME), việc sử dụng dịch vụ DNS đăng ký tên miền có sẵn và hiện đang lo lắng về CM là dễ dàng hơn.

Đó là một sự đánh đổi. Kiểm soát tối ưu và linh hoạt có chi phí xử lý sự đa dạng của chính bạn, chạy nhiều máy chủ, xử lý các lỗi phần cứng/phần mềm, v.v. Nếu bạn không cần sự linh hoạt hoặc toàn quyền kiểm soát, thì bất kỳ nhà cung cấp DNS hàng đầu nào cũng sẽ giải quyết vấn đề của bạn, có thể với tổng chi phí thấp hơn.

3
tep

Như đã đề cập trong chủ đề này, có một số trường hợp đặc biệt với DNS, sự khác biệt đáng kể nhất là giữa việc triển khai máy chủ tên có thẩm quyền và bộ đệm.

  1. Nếu bạn cần một máy chủ DNS chỉ để giải quyết các tài nguyên Internet, một số trình phân giải DNS rút tiền miễn phí là một lựa chọn khôn ngoan. Cá nhân tôi sử dụng công cụ mã hóa PowerDNS (pdns-recoder) trên Linux.

  2. Để phục vụ cơ sở hạ tầng bên ngoài của bạn, như các trang web hoặc MX, tôi sẽ không sử dụng NS nội bộ (nếu chúng ta đang nói về SOHO ở đây). Sử dụng một số dịch vụ chống đạn tốt, đáng tin cậy như DNSmadeasy . Tôi sử dụng gói kinh doanh của họ, và nó đá trong khi rất phải chăng.

3
Taras Chuhay

Chúng ta có nên lưu trữ máy chủ tên riêng của mình không?

Có, bạn cũng nên sử dụng thêm một quặng của các nhà cung cấp DNS bên thứ 3 lớn. Một giải pháp lai có thể là cách tiếp cận dài hạn an toàn nhất vì nhiều lý do, đặc biệt nếu bạn là doanh nghiệp có bất kỳ trang viên nào SLA hoặc yêu cầu hợp đồng cho khách hàng của bạn. Thậm chí nhiều hơn nếu bạn là b2b.

Nếu các máy chủ DNS chính của bạn (ẩn hoặc công khai) là nguồn sự thật của bạn, thì bạn sẽ tự bảo vệ mình khỏi bị khóa trong các khả năng cụ thể của nhà cung cấp. Khi bạn bắt đầu sử dụng các tính năng tiện lợi của chúng vượt xa DNS cơ bản, bạn có thể thấy rằng việc chuyển sang nhà cung cấp khác hoặc lưu trữ DNS của riêng bạn là có vấn đề, vì bây giờ bạn phải sao chép các khả năng đó. Ví dụ sẽ là kiểm tra sức khỏe trang web và chuyển đổi dự phòng DNS mà Dyn và UltraDNS cung cấp. Những tính năng này rất tuyệt, nhưng nên được xem là một lần và không phụ thuộc. Các tính năng này cũng không sao chép tốt từ nhà cung cấp đến nhà cung cấp.

Nếu bạn chỉ có nhà cung cấp bên thứ 3, thì thời gian hoạt động của bạn có thể bị ảnh hưởng khi họ bị tấn công DDoS. Nếu bạn chỉ có máy chủ DNS của riêng mình thì thời gian hoạt động của bạn có thể bị ảnh hưởng khi bạn là mục tiêu của một cuộc tấn công DDoS.

Nếu bạn có một hoặc nhiều nhà cung cấp DNS và máy chủ DNS phân tán của riêng bạn làm nô lệ cho các máy chủ DNS chính bị ẩn mà bạn kiểm soát, thì bạn sẽ đảm bảo rằng bạn không bị khóa trong một nhà cung cấp cụ thể và bạn luôn duy trì quyền kiểm soát các khu vực của mình và điều đó các cuộc tấn công phải đánh sập cả máy chủ của bạn và một hoặc nhiều nhà cung cấp chính làm nô lệ cho máy chủ của bạn. Bất cứ điều gì thiếu đó sẽ là sự xuống cấp của dịch vụ so với sự cố ngừng hoạt động nghiêm trọng.

Một lợi thế khác của việc có các máy chủ của riêng bạn (ẩn lý tưởng, chưa được công bố) là bạn có thể xây dựng API của riêng mình và cập nhật chúng trong bất kỳ trang viên nào phù hợp với nhu cầu kinh doanh của bạn. Với các nhà cung cấp DNS bên thứ 3, bạn sẽ cần thích nghi với API của họ. Mỗi nhà cung cấp có cái riêng của họ; hoặc trong một số trường hợp, chỉ cần có giao diện người dùng web.

Hơn nữa, nếu chủ của bạn nằm dưới sự kiểm soát của bạn và nhà cung cấp đang gặp sự cố, thì bất kỳ máy chủ nô lệ nào của bạn vẫn có thể liên lạc với chủ của bạn sẽ nhận được các bản cập nhật. Đây là điều bạn sẽ mong muốn sau khi bạn nhận ra rằng có một bên thứ 3 là chủ nhân của bạn là một lỗi trong sự cố DDoS lớn và bạn không thể thay đổi bất kỳ máy chủ nào trên các nhà cung cấp không bị tấn công.

Từ góc độ pháp lý, ngăn chặn khóa nhà cung cấp cũng có thể quan trọng đối với doanh nghiệp của bạn. Ví dụ, Dyn có khả năng được Oracle mua. Điều này đặt họ vào một vị trí duy nhất để thu thập số liệu thống kê DNS trên tất cả các khách hàng của Dyn. Có những khía cạnh cạnh tranh của điều này có thể gây ra rủi ro pháp lý. Điều đó nói rằng, tôi không phải là một luật sư, vì vậy bạn nên tham khảo ý kiến ​​đội ngũ pháp lý và PR của bạn về vấn đề đó.

Có nhiều khía cạnh khác cho chủ đề này nếu chúng ta muốn đào sâu vào cỏ dại.

[Chỉnh sửa] Nếu đây chỉ là một miền cá nhân/sở thích nhỏ, thì 2 VM không nằm trong cùng một trung tâm dữ liệu với nhau, chạy một trình nền DNS nhỏ là quá đủ. Tôi làm điều đó cho các lĩnh vực cá nhân của riêng tôi. Tôi không rõ ràng nếu tên miền của bạn có nghĩa là một doanh nghiệp hoặc chỉ vì sở thích. Dù VM nhỏ nhất bạn có thể nhận là quá đủ. Tôi sử dụng rbldnsd cho tên miền của mình; sử dụng rất cao TTL trong hồ sơ của tôi, vì nó chiếm tới 900 KB ram và có thể xử lý mọi hành vi lạm dụng mà mọi người ném vào nó.

3
Aaron

Gần đây chúng tôi đã mang DNS công cộng của chúng tôi về nhà khi chúng tôi mang tất cả các dịch vụ của chúng tôi về nhà. Điều này cho phép chúng tôi cập nhật mọi thứ nhanh nhất có thể. Có DNS phân phối theo địa lý không phải là một yêu cầu đối với chúng tôi tại thời điểm này vì tất cả các máy chủ web đều nằm trong cùng một trang.

2
mrdenny

Tôi có tốt nhất của cả hai thế giới.

Tôi lưu trữ DNS công cộng của mình cho các trang web và bản ghi MX của tôi "ở một nơi khác". Nó đáng tin cậy, an toàn, nó hoạt động, tôi có thể sửa đổi nó theo ý muốn. Tôi trả tiền cho dịch vụ và tôi hài lòng với giá trị.

Nhưng ở nhà, tôi chạy máy chủ DNS bộ nhớ đệm của riêng tôi thay vì dựa vào ISP của tôi. ISP của tôi có thói quen mất DNS, DNS chậm, DNS không hợp lệ và đôi khi họ muốn làm hỏng DNS để thất bại đến những nơi mà họ nghĩ rằng tôi có thể quan tâm. Tôi không quan tâm đến việc sử dụng DNS của ISP. Vì vậy, tôi có máy chủ DNS lưu trữ bộ nhớ cache của riêng tôi và tự làm điều đó. Đó là một chút nỗ lực để thiết lập ngay từ đầu (có thể là 2 giờ), nhưng nó sạch sẽ và tôi có DNS đáng tin cậy. Mỗi tháng một lần, một công việc định kỳ sẽ thẩm vấn các máy chủ gốc và làm mới bảng gợi ý. Có lẽ mỗi năm một lần tôi phải mân mê nó, như gửi doubleclick.com tới 127.0.0.1 hoặc tương tự. Ngoài ra, nó không cần sự can thiệp và nó hoạt động rất tốt.

2
codebunny

Nếu bạn quyết định Lưu trữ DNS của riêng mình vì tình yêu của thượng đế, thì có HAI máy chủ dns trên mỗi trang. Một cho DNS bên ngoài của bạn, được gắn trực tiếp vào tường lửa của bạn để cả thế giới tìm thấy bạn. Và một cái riêng biệt trong mạng của bạn cho dns đường phố của bạn.

2
XTZ

Tôi chạy DNS của riêng mình bằng BIND trên các máy chủ Linux. Tôi hiện có bốn cơ sở tại London UK, Miami FL, San Jose CA và Singapore. Hoạt động tuyệt vời và tôi có toàn quyền kiểm soát. Tính ổn định của trung tâm dữ liệu là rất quan trọng, do đó tôi đã chọn các DC tốt để chạy các máy chủ (không phụ thuộc vào ISP hoặc một số cơ sở hạ tầng 'không xác định' khác). Tôi có thể thiết lập máy chủ DNS và các dịch vụ khác ở mọi nơi trên thế giới bằng cách sử dụng DC thế giới mà tôi chọn dựa trên các tiêu chí nghiêm ngặt. Rock solid DNS rất cần thiết cho email và dịch vụ web mà tôi chạy.

2
Justin Jones

Tôi chưa thể bình luận, nhưng tôi đang làm giống như freiheit. Chúng tôi chạy DNS chính của chúng tôi ở đây trong DMZ của chúng tôi và ISP của chúng tôi có một số máy chủ DNS nô lệ trên toàn quốc sẽ cập nhật ngay sau khi chúng tôi thực hiện thay đổi tại DNS chính.

Nó cho tốt nhất của cả hai thế giới; kiểm soát ngay lập tức cộng với sự điều chỉnh lại.

2
pauska

Có những ưu và nhược điểm đối với từng cách tiếp cận, nhưng tôi chắc chắn ủng hộ việc lưu trữ DNS nội bộ của bạn trong nội bộ. Danh sách những thứ bạn phụ thuộc vào các dịch vụ mạng cơ bản nếu bạn Lưu trữ bên ngoài đang gây chú ý. Giám đốc điều hành có thể nghĩ rằng thật thông minh khi tiết kiệm tiền trên các máy chủ DNS bằng cách lưu trữ bên ngoài, nhưng anh ta sẽ nghĩ gì khi không thể nhận được email của mình nếu liên kết internet bị sập?

2
Maximus Minimus

Từ kinh nghiệm, nếu bạn muốn thu hút một cuộc tấn công từ chối dịch vụ, hãy lưu trữ DNS của riêng bạn. Và trang web của riêng bạn.

Tôi là một người tin vào có một số điều bạn không nên tự làm. DNS hosting là một trong số đó. Giống như nhiều người đã nói, bạn sẽ cần các máy chủ, kết nối và vị trí thực tế dư thừa và bạn vẫn sẽ không tiếp cận được khả năng phục hồi của ngay cả các công ty lưu trữ nhỏ hơn.

Lợi ích lớn nhất để lưu trữ DNS của riêng bạn là những thay đổi có thể được thực hiện ngay lập tức. Cần rút ngắn thời gian của bạn cho một cuộc di cư sắp tới? Bạn có thể có thể viết một tập lệnh thực hiện điều đó trên các máy chủ của riêng bạn; đối với DNS được lưu trữ, bạn có thể cần phải đăng nhập và thay đổi hồ sơ theo cách thủ công hoặc thậm chí tệ hơn, gọi cho nhà cung cấp, trải qua 3 cấp độ hỗ trợ cho đến khi cuối cùng bạn đạt được một số có thể đánh vần DNS, chỉ cần họ nói với bạn rằng họ sẽ gửi thay đổi trong 2-3 ngày.

2
David Oresky

Tôi đã sử dụng Zonedit hoặc nhiều năm. Nó rẻ (hoặc miễn phí) và tôi đã thêm rất nhiều CNAME, A, MX, TXT, SRV và các bản ghi khác.

2
Steve Jones

Hãy nghĩ về lưu trữ DNS làm cơ sở cho các dịch vụ công cộng của bạn. Trong trường hợp của tôi, email là rất quan trọng đối với doanh nghiệp của chúng tôi. Nếu bạn lưu trữ DNS bên trong và kết nối internet của bạn chùn bước, các bản ghi DNS của bạn có thể trở nên cũ kỹ, buộc tên miền của bạn không khả dụng.

Vì vậy, trong trường hợp của tôi, nếu không thể tìm thấy bản ghi MX cho tên miền của chúng tôi, email sẽ bị từ chối ngay lập tức.

Vì vậy, tôi có DNS của chúng tôi được lưu trữ bên ngoài.

Nếu bản ghi MX khả dụng, nhưng kết nối internet của chúng tôi bị hỏng, thư sẽ tiếp tục xếp hàng trên các máy chủ đang cố gắng gửi email đến miền của chúng tôi.

1
Brian

Nó phụ thuộc. ™

Tôi đã chạy các máy chủ của riêng mình và quản lý tên miền từ ít nhất 2002.

Tôi thường sử dụng máy chủ DNS của nhà cung cấp của mình.

Số lần máy chủ của tôi tại IP của tôi có sẵn, nhưng DNS của tôi thì không, là quá nhiều.

Dưới đây là những câu chuyện chiến tranh của tôi:

  • Một nhà cung cấp dịch vụ yuge ở Moscow (một trong những nhà cung cấp VZ đầu tiên) đã có VPS của tôi ở một DC "giá trị" giá rẻ, nhưng DNS của họ ở trạng thái cao cấp DC với lưu lượng truy cập đắt đỏ, trong hai mạng con/24 mạng khác nhau, theo yêu cầu của một số TLD tại thời điểm đó . Tại một thời điểm, một thảm họa đã xảy ra (có thể là mất điện năm 2005? ) và đắt tiền của họ DC đã ngoại tuyến và trang web của tôi (vẫn ở Moscow, nhưng trong DC "giá trị") chỉ có thể được truy cập bằng địa chỉ IP của nó.

    Thật thú vị, ngay cả trước khi có bất kỳ sự cố nào, tôi rõ ràng nhớ lại việc làm traceroute , và, nhận thấy điều tương tự DC cho cả hai ns1ns2 của ISP của tôi, yêu cầu họ chuyển một cái sang "DC" của tôi, để dự phòng địa lý; họ đã loại bỏ ý tưởng về sự dư thừa địa lý, bởi vì các máy chủ đã ở mức cao nhất DC có thể.

  • Tôi đã có một nhà cung cấp khác (một trong những nhà cung cấp dựa trên ISPsystem đầu tiên), nơi họ có một ns tại chỗ và một nhà cung cấp khác ở nước ngoài. Tóm lại, toàn bộ thiết lập đã bị lỗi một cách lố bịch và máy chủ "ở nước ngoài" thường không duy trì được các vùng của nó, vì vậy, tên miền của tôi thực sự có thêm một điểm lỗi và sẽ không thể truy cập được ngay cả khi toàn bộ máy chủ của tôi vẫn chạy trơn tru.

  • Tôi đã có một công ty đăng ký chạy mạng riêng của mình. Nó đã đi xuống mọi lúc, mặc dù các máy chủ bên ngoài của tôi đã hoạt động. DNS của tôi đã bị hỏng.

  • Gần đây tôi đã sử dụng nhiều nhà cung cấp đám mây lớn cho thứ cấp, nơi tôi tự mình điều hành một bậc thầy ẩn. Cả hai nhà cung cấp đã thay đổi thiết lập của họ ít nhất một lần; không bao giờ với bất kỳ thông báo công khai nào; một số tên miền của tôi đã ngừng giải quyết. Đã xảy ra với một người bạn của tôi, với một trong những nhà cung cấp tương tự. Điều này xảy ra thường xuyên hơn với các dịch vụ của bên thứ ba hơn là mọi người quan tâm thừa nhận ở nơi công cộng.

Nói tóm lại, http://cr.yp.to/djbdns/third-party.html là hoàn toàn chính xác về chủ đề.

Các chi phí phải bận tâm với DNS của bên thứ ba thường không có giá trị lợi ích.

Những tiêu cực của việc có DNS của bên thứ ba thường bị bỏ qua một cách không công bằng.

Tôi sẽ nói rằng trừ khi tên miền của bạn đã sử dụng dịch vụ của bên thứ ba (ví dụ: cho web, thư, giọng nói hoặc văn bản), thì việc thêm DNS của bên thứ ba hầu như sẽ luôn phản tác dụng và không có nghĩa là cách tốt nhất trong mọi trường hợp .

0
cnst