שאלה האם עלינו לארח את שמות השמות שלנו?


זה קנוניקל שאלה על אם למיקור חוץ DNS הפתרון עבור תחומים משלהם

כרגע יש לי ספק שירותי האינטרנט שלי שמספק DNS עבור התחום שלי, אך הם מטילים מגבלות על הוספת רשומות. לכן, אני חושב על הפעלת ה- DNS שלי.

האם אתה מעדיף לארח DNS משלך, או שעדיף לספק שירותי האינטרנט שלך לעשות זאת?

האם יש חלופות שאני יכול להביט בהן?


89
2018-06-10 22:46




הוספת התשובות להלן, הניסיון הוא גם חשוב. יש טעויות רבות שאתה רצון להפוך כמנהל DNS חדש וחוסם הדרכה טובה או עין נשר לתיעוד. (ספרים RFCs, לא HOWTOs) טעויות שנעשו על שכבת DNS סמכותי לגרום להפסקות גם כאשר שאר הרשת שלך בסדר. - Andrew B
קרא גם את השאלות והתשובות הקשורות מדוע DNS גיאוגרפי מיותר נחוץ אפילו לאתרים קטנים? - HBruijn


תשובות:


לא הייתי מפעיל את שרת ה- DNS שלי - במקרה שלי, חברת אירוח המארח את האתר שלי מספק שירות DNS בחינם. יש גם חלופות, חברות שאינן עושה דבר מלבד DNS אירוח (DNS קל עולה על הדעת, אבל יש הרבה אחרים) שהם סוג של דבר שאתה כנראה צריך להסתכל.

הסיבה שאני לא הייתי עושה את זה בעצמי היא ש- DNS אמור להיות אמין למדי, ואם אין לך רשת מופצת גיאוגרפית של שרתים משלך, אתה תהיה לשים את כל הביצים שלך בסל אחד, אם אפשר לומר כך. כמו כן, יש הרבה שרתי DNS ייעודיים שם בחוץ, מספיק שאתה לא צריך להתחיל אחד חדש.


63
2018-06-10 22:55



+1 ל- DNS Made Easy. יש להם עדכון מבוקר, 100.0% עדכון במהלך 7 השנים האחרונות +. - Portman
רק חשבתי שאשחרר פתק. רק היום אנחנו סוף סוף יש נמאס עם DNS מחורבן מן הספק הנוכחי שלנו, עבר ל- DNS קלי קלות מבוסס על ההמלצה כאן, וזה מאוורר- bloody-tastic. אוהב את זה. הלוואי שהייתי עושה את זה לפני שנים. - Mark Henderson♦
זה לא למה יש שרת ראשי ומשני עבור כל ערך? מעולם לא היתה לי תקלה להיות העיקרי, ויש לי את המשנית להיות רשם שלי; אני מתכוון היתה לי תקלה על ראשיים, אבל אף אחד לא שם לב כי יש משנית אמין. - dlamblin
בטח, שום דבר רע עם זה אם אתה באמת רוצה להפעיל שרת DNS משלך מסיבה כלשהי. אבל אחרת, כל עוד אתה הולך להיות משלם צד שלישי עבור DNS אירוח בכל מקרה (כדי להיות משנית), אתה יכול גם לתת להם להתמודד עם כל זה. אני חושב עבור רוב האנשים, מפעיל שרת DNS הוא יותר צרות מאשר זה שווה. - David Z
DNS קל באמת יש רשת של שרתים פורש מספר היבשות. והם משתמשים ניתוב Anycast. אז יתירות שלהם מגוחך, הרבה מעבר קונבנציונאלי שני שרת (ראשוני ומשני) ההתקנה. אבל בתיאוריה זה אומר גם כי מחשבים בכל רחבי העולם יקבלו מהר DNS הפתרון. - Steve Wortham


אנחנו תמיד מארח DNS משלו (DNS הפוך עדיף גם). זה מאפשר לנו לבצע שינויים חירום ללא הסתמכות על צד שלישי. אם יש לך יותר ממיקום אחד, קל להגדיר רמה ניכרת של יתירות עבור שרתי ה- DNS שלך.

אם אין לך אתרים מרובים, אז אני מוכן לשקול מישהו מסוים עושה DNS אירוח (לא ISP שלך) עם ממשק אינטרנט לשינויים. גם לחפש תמיכה 24x7 ו SLAs הגון.


27
2018-06-10 22:54



כאשר שוקלים מיקור חוץ, גם לשאול איזה סוג של הגנה DDoS או הקלה יש להם במקום. ספקי DNS מותקפים כל הזמן וחלקם מסוגלים להמשיך לרוץ מבלי לשבור זיעה ואחרים יתפוררו לערימה של פירורים, אם בכלל, אם זה ספק מכובד שיש לו שרתים רבים עם פריסה ניתוב Anycast מופעל. - Justin Scott
עמדתי לקום (עם הרבה התלהבות!) על סמך הניסיון האישי שלך במשפט הראשון, אבל אז אתה מציע להשתמש בשירות צד שלישי ב השני, אשר בעצם אומר כי נקודת תוספת מיותרת נוספת מתווספת עבור מעט תועלת. : / עצוב. - cnst


עבור הגדרת DNS טובה ואמינה עבור הדומיינים שלך, אתה צריך ...

  • לפחות שני שרתי DNS סמכותיים עבור הדומיין שלך;
  • שרתי ה- DNS צריכים להיות מחוברים לרשתות פיזיות שונות ולספק כוח;
  • שרתי ה- DNS צריכים להיות באזורים גיאוגרפיים שונים.

מכיוון שאין זה סביר שתהיה לך גישה לתשתית הרשת הנ"ל, עדיף שתבחר את ספק ה- DNS המארח (כפי שהמליץ ​​על אחרים) שיש לו את תשתית הרשת הנ"ל.


18
2018-06-11 01:30



קשה לא להשתכנע כאשר אתה שם את זה ככה. - Filip Dupanović
זהו סיכום גדול של הקונצנזוס בתעשייה, בר אין. (אתה יודע, התעשייה שהופכת את הכסף שלה מן פתרונות overengineered יקר כי לא יכול אפילו לבצע בפועל מפרט אמיתי.) - cnst


במשך שנים רבות רצתי שרתי ה- DNS שלי באמצעות BIND (גרסאות 8 ו - 9) ללא כל הטרחה העיקרית. אני מאוחסנים תצורות שלי בתוך בקרת גרסאות עם המחאה שלאחר בדיקות אשר יאמת את קבצי אזור ולאחר מכן היו שרתי ה- DNS שלי checkout קבצים אזור במרווחי זמן קבועים. הבעיה היתה תמיד להבטיח את המספר הסידורי של SOA עודכנה עם כל להתחייב כי יש דחף את המטמון אחרת השרתים לא לעדכן.

שנים לאחר מכן עבדתי עם djbdns כמו הפורמט היה אידיאלי עבור סקריפטים אוטומטיים כדי לנהל את אזורי ולא סובלים מאותה בעיה מספר SOA סדרתי הייתי צריך להתמודד עם שימוש BIND. זה עשה זאת עם זאת יש בעיות משלו עם צורך פורמטים מסוימים המשאבים שיא לקבל אותם להתקבל.

כפי שמצאתי הרבה של התנועה שלי היה DNS ואת הצורך לשמור הן שרת DNS ראשיים ומשניים כדי לרשום את הרשמים מאז עברתי להשתמש EasyDNS עבור ה- DNS שלי צריך. ממשק האינטרנט שלהם קל לניהול ונותן לי את הגמישות שאני צריך לנהל ערכות RR שלי. אני גם מצאתי את זה כדי להיות קל לעבוד עם אלה המסופקים על ידי כמה ספקי אירוח 1 & 1 כי להגביל את RR זמין קובע אתה יכול להזין, או אפילו תחום הרשמים כמו פתרונות רשת אשר פועל רק אם אתה משתמש ב- Windows כדי לנהל את ה- DNS שלך.


13
2018-06-11 01:14



זוהי תשובה כנה טובה, אבל זה נשמע כאילו אתה יכול לרמות את עצמך את הצליל של הפתרון שלך - באמצעות EasyDNS, אתה עושה את זה נקודה אחת של כישלון; האתר שלך יכול להיות הכל ולהפעלתו, אך השמות שלך לא יכול להיות פתרון אם ספק צד שלישי שלך סובלים outage או DDoS מכוון לאחד הלקוחות שלהם. - cnst


עבור התחומים האישיים שלי (וגם כמה תחומים של חברים אני עוזר עם) אנו מארחים DNS שלנו הרשם שלי (גנדי) מספק DNS משני. או חבר ברשת אחרת מספק משני. Gandi אינו מעדכן אזורים באופן מיידי, נראה שהם בודקים אחת ל -24 שעות בערך, אך השינויים הם נדירים מאוד; עובד מספיק טוב בשבילנו, והשרת שלהם הוא כנראה הרבה יותר אמין מאשר שלנו.

בעבודה שלי, אנחנו עושים DNS משלו מספק הרשת שלנו במעלה מספק DNS משני. עם זאת, אנחנו אוניברסיטה ו -99% מהמשתמשים שלנו נמצאים באתר; אם הרשת המקומית היא למטה זה לא משנה אם DNS הוא למטה. כמו כן, יש לנו מלא Class-B (/ 16) עם כ 25k רשומות DNS (פלוס 25k הרשומות DNS, כמובן), אשר נראה קצת מביך לנהל באמצעות ממשק אינטרנט. שרתי ה- DNS המקומי שלנו זמינים מאוד מהר.


8
2018-06-10 23:23



אנחנו עושים את אותו הדבר כאן. יש לנו שתי תיבות לינוקס פועל BIND (אחד אחד השני השני), ו 'ISP' שלנו הוא גם פועל משני DNS. - l0c0b0x
כנ"ל. גם עם Class-B, גם מפעיל שרתי BIND DNS שלנו. וכאשר יש לנו בעיות DNS, זה בדרך כלל עם מחוץ לאתר שלנו;) - sysadmin1138♦
תשובה טובה; זו התשובה האהובה עלי לשאלה זו עד כה, כי זה בעצם מבוסס על שני שיטות הנדסת קול ואמידה ריאליסטית של זמינות יתירות וזמינות, כמו גם ניסיון אישי; בעוד כל כך הרבה תשובות אחרות פשוט רשימה של צד שלישי מועדף ספק DNS, או בעיוור להעתיק את התסריטים שנכתבו על ידי אנשים עם ניגוד ברור של עניין להרוויח כסף נוסף מן הפתרונות overengineered הם מציעים. - cnst


אני עשיתי את שניהם. לא יכול להיות יתרונות עם אירוח משלך: אתה בהחלט ללמוד הרבה על איך DNS עובד כאשר הבוס שלך שואל אותך למה לוקח את זה כל כך הרבה זמן. כמו כן, אתה הרבה יותר שליטה על אזורי שלך. זה לא תמיד חזק כמו שזה צריך להיות, במידה רבה בשל האופי היררכי מופץ של DNS - אבל מדי פעם זה מגיע שימושי. לכן, אם אתה יכול לקבל את הספק כדי להקצות לך את SOA עבור DNS הפוך של בלוק ה- IP שלך, בהנחה שיש לך אחד.

עם זאת, כל ההערות לעיל על איך אתה באמת צריך להיות הרבה כישלון ההתנגדות שנבנו לעיל הם המפץ על. שרתים במרכזי נתונים שונים באזורים גיאוגרפיים שונים הוא חשוב. לאחר שהצלחנו לעבור את הפסקות החשמל המסיביות בצפון מזרח ב -2003, למדנו שכל הקופסה בשני מרכזי נתונים שונים באותה עיר, או אפילו בפרובינציה או במדינה, אינה בהכרח הגנה מספקת. התרוממות רוח כי בעיטות כאשר אתה מבין את הסוללות שלך ואז גנרטורים דיזל הציל את התחת שלך הוא החליף במהירות עם החרדה שנגרמה על ידי ההבנה שאתה עכשיו נהיגה על הצמיג שלך.

אני תמיד מפעיל את שרת ה- DNS הפנימי שלנו עבור LAN, עם זאת. זה יכול לבוא שימושי מאוד יש שליטה מלאה על ה- DNS כי הרשת שלך משתמש פנימי - ואם הכוח יוצא במשרד שלך, שרת ה- DNS הפנימי שלך מכוח היותו במעמד השרת הוא כנראה על סוללה או סוללה ודיזל, בעוד המחשב שלך לא - כך הלקוחות שלך יהיה מחובר הרבה לפני השרת.


5
2018-06-11 02:06





אני קורא את כל הפתרונות הללו עם קצת שעשוע כי הצלחנו להתאים בטעות את כל "דרישות" אלה על ידי אירוח DNS הראשי שלנו קו DSL סטטי, ולאחר הרשם (שהיה ביבשת אחרת) לספק DNS משני על חיבור הרבה יותר רציני ואמין. בדרך זו, אנו מקבלים את כל הגמישות של שימוש לקשור ולהגדיר את כל הרשומות בזמן היותו סמוך ובטוח כי המשנית מתעדכן כדי לשקף את השינויים הללו ויהיה זמין במקרה של אש לתפוס את הביוב, כדי לצטט מופע אחד.

זה למעשה ממלא:
"מינימום של שני שרתי DNS סמכותיים עבור הדומיין שלך";
"שרתי ה- DNS צריכים להיות מחוברים לרשתות פיזיות שונות ולספק כוח";
"שרתי ה- DNS צריכים להיות באזורים גיאוגרפיים שונים".


4
2017-09-14 07:56



זוהי בהחלט גישה של הרגשה טובה; אבל אם חור הביוב נמצא באש, וכל התשתית שלך יורדת, ללא DNS, מה הטעם של DNS עדיין זמין, כאשר אף אחד השרתים לא ניתן ליצור קשר? :-) אני חושב להיכנס לצרות של צד שלישי משנית DNS רק הגיוני אם אתה עצמך למיקור חוץ כמה שירותים אחרים לצדדים שלישיים אחרים גם כן. - cnst
@cmst הנקודה היא, כאשר dns הוא למטה, מי מיילים אותך, הם רואים בעיה מיידית (לקוחות? שותפים? פרסום רע מאוד). אם Dns עובד שרת הדואר הוא למטה במשך כמה שעות, הם בעיקר לא שם לב דבר. - kubanczyk
@cmst DNS אינו מוגבל להצביע על שרתים ברשת שלי בלבד. אני יכול שם IP בכל מקום. כמו, אולי יש לי שם עבור כל העובדים שלי / חברים ברשת ביתי תיבות NAT. או שאני יכול להשתמש סוגים אחרים הרשומה ו בפומבי לזהות / לאמת משהו. - dlamblin


הבט ב Dyn.com; יש להם כל מיני שירותים הקשורים DNS כגון DNS אירוח, DNS דינמי, MailHop, וכו ', וכו' מצאתי אותם אמין כבר בשימוש בהם במשך 5 שנים.


4
2018-06-10 23:17



+1, השתמשתי DynDNS בערך 2 שנים עכשיו ואני מרוצה לחלוטין עם השירות שלהם. - cdmckay
Dyn.com היה בעבר DynDNS לפני 2013. - Knox


זה תלוי.

יש לי להפעיל את ה- DNS שלי עבור עבודות שונות שלי מאז 80s מאוחר (BSD 4.3c). עבור עבודה, אני תמיד מתארח DNS משלי, אבל תמיד היו לי מיקומים מרכז נתונים מרובים, או היה מסוגל להחליף DNS משני עם שותף. לדוגמה, בעבודה האחרונה שלי עשינו DNS משני עבור .EDU שונה (הם היו ב- MN, אנחנו נמצאים CA), והם עשו את אותו הדבר עבורנו. גיוון גיאוגרפי ורשת.

לחלופין, בעבודה הנוכחית שלי יש לנו שלנו משטחי החוף המזרחי והמזרחי (ארה"ב). אירוח ה- DNS שלנו מאפשר לנו להכניס את כל רשומות ה- DNS הלא רגילות שאנו עשויים להזדקק להן (SVR, TXT וכו ') שעשויות להיות נתמכות על ידי חלק משירותי ה- DNS של GUI. וכן, אנחנו יכולים לשנות TTL בכל פעם שאנחנו אוהבים; יש לנו גמישות אולטימטיבית למדי, במחיר של עושה את זה בעצמנו.

עבור דברים בבית, עשיתי את זה בשני הכיוונים. עבור כמה תחומים שבהם אני עושה דברים יוצאי דופן, או צריך הרבה גמישות, אני עדיין מפעיל שלי "מוסתר" שרתי DNS הראשי להחליף שירותי DNS ציבוריים עם אחרים אשר עושים את אותו הדבר. אני משתמש RCS לגירסאות אזור בקרת קבצים עבור ניהול תצורה, כך אני יכול לראות את כל ההיסטוריה של השינויים אזור חזרה לתחילת הזמן. עבור דברים פשוטים כגון תחום עם בלוג יחיד או שרתי אינטרנט גנריים (רישום A, או CNAME אחד), קל יותר להשתמש בשירותי DNS של רשמים דומיין, כאשר זמין כעת, ועכשיו לדאוג ל- CM.

זה חילופי דברים. שליטה וגמישות אולטימטיבית מגיעה במחיר הטיפול בגיוון בעצמך, הפעלת שרתים מרובים, התמודדות עם כשלים בחומרה / תוכנה וכו '. אם אינך זקוק לגמישות או לשליטה מוחלטת, כל ספק ה- DNS העליון לפתור את הבעיה שלך, כנראה במחיר כולל נמוך יותר.


3
2018-06-11 05:27



אמנם זה נכון כי קל יותר פשוט להשתמש DNS של הרשם, זה לא כל כך נדיר עבור DNS של רשם להיות למטה, כל זאת הן את הרישום מושלם המארח שלך הם למעלה, אך האתר שלך אינו זמין, כי הוספת נקודה נוספת של כישלון ההתקנה שלך למען הקלות. זה באמת לא כל כך קשה להפעיל DNS משלך; במיוחד בימינו עם שפע של קל משקל וקל לשימוש שרתים. - cnst


כפי שכבר צוין בחוט זה, ישנם מספר מקרים מיוחדים עם DNS, ההבדל המשמעותי ביותר הוא בין פריסות שרת הסמכה רשמית.

  1. אם אתה צריך שרת DNS רק כדי לפתור את משאבי האינטרנט, איזה פותר בחינם DNS פותר היא בחירה נבונה. אני אישית משתמש PowerDNS recursor (pdns-recursor) על לינוקס.

  2. עבור שירות התשתית החיצונית שלך, כמו אתרי אינטרנט או של MX אני לא להשתמש NSs פנימי (אם אנחנו מדברים על SOHO כאן). השתמש כמה טוב, אמין, קליע הוכחה שירות כמו DNSmadeasy. אני משתמש בחבילה העסקית שלהם, וזה סלעים בזמן להיות זול מאוד.


3
2018-06-11 08:44



אנשים רבים גם תומכים בדעה של DJB לעולם לא הפעלת מטמון DNS (פותר את רקורסיבית) על אותה מערכת כמו DNS המשרתים (אחסון קובץ אזור). זה מסיבות ביטחוניות, ולכן החורים אחד לא להשפיע על השני ולהיפך. - kubanczyk