Регистрация Войти
Рейтинг:2
Abel Melquiades Callejo avatar Server

Собственное доменное имя против аутсорсингового доменного имени для записи NS

флаг cn
Abel Melquiades Callejo

моя-управляемая-zone.com

Допустим, у вас есть DNS-сервер с общедоступным IP-адресом 205.251.197.174 и вы планировали, что это будет авторитетная зона для моя-управляемая-zone.com. По сути, у вас есть два варианта подготовки DNS-сервера к тому, чтобы он стал сервером имен:

  • Собственный хостинг: вы можете создать субдомен A-записи в той же зоне; или же
  • Аутсорсинг: вы можете создать субдомен A-record из другой зоны

Собственный хостинг

Запись установлена ​​внутри моего DNS-сервера

Записывать Тип записи Стоимость
ns-1.my-manageable-zone.com. А 205.251.197.174
my-manageable-zone.com. NS ns-1.my-manageable-zone.com.

Реальный мир

Я посмотрел в Интернете, что люди практикуют в отношении серверов имен. По сути, в командной строке я пробовал что-то вроде:

копать +short NS google.com
копать +short NS nsa.gov
копать +short NS cloudflare.com
копать +short NS mit.edu

Результаты

google.com nsa.gov Cloudflare.com мит.эду
ns2.google.com. a11-66.akam.net. ns3.cloudflare.com. используйте5.akam.net.
ns1.google.com. a24-65.akam.net. ns4.cloudflare.com. use2.akam.net.
ns3.google.com. a1-107.akam.net. ns5.cloudflare.com. asia2.akam.net.
... ... ... ...

В реальном мире это на самом деле здоровое сочетание самостоятельного размещения и аутсорсинга. На что следует обратить внимание при внедрении самостоятельного или аутсорсингового размещения?

ОБНОВИТЬ

Я исправляюсь с терминологией. То, что я называю «самостоятельное размещение», на самом деле означает В бейливике и всякий раз, когда я говорил «аутсорсинг», это на самом деле означало Вне бейливика.

552
0 + 0
dominix avatar
флаг gf
dominix
использование akamai не обязательно означает аутсорсинг. Akamai позволяет вам управлять вашими собственными серверами, но с кешем близости и распределением сети akamai, поэтому расстояние или задержка для вашего контента меньше.
0
Ответить
флаг mx
Barmar
`root.my-manageable-zone.com` — это поддомен.Вы предполагали, что это будет сервер имен для самого домена my-manageable-zone.com?
0
Ответить
Abel Melquiades Callejo avatar
флаг cn
Abel Melquiades Callejo
@Barmar Я удалил пункт «root», чтобы избавиться от путаницы.
0
Ответить
Рейтинг:4
Patrick Mevzek avatar Server
флаг cn
Patrick Mevzek

На что следует обратить внимание при внедрении самостоятельного или аутсорсингового размещения?

Если вы серьезно относитесь к своему доменному имени, вам не следует полагаться на какого-либо одного провайдера DNS, а иметь 2 из них. Вы не можете выбрать их произвольно и надеяться, что это сработает, это должно быть полностью скоординировано между ними, но возможно даже иметь полную поддержку DNSSEC.

Независимо от того, какого провайдера DNS вы выберете, однажды у вас возникнут проблемы. Если ваш домен действительно важен (и службы на нем), вам следует использовать несколько провайдеров DNS.

Вы использовали неправильную терминологию для того, что описываете. Я приветствую вас, чтобы прочитать RFC 8499 о терминологии DNS. Вы увидите, что то, что вы описываете, это серверы имен внутри бейливика (ns.example.com сервер имен для пример.com) или полностью внешние серверы имен.

Вы, кажется, больше озабочены именованием, или, по крайней мере, так я прочитал ваш вопрос, чем действительно тем, где предоставляется услуга, потому что это почти ортогонально: независимо от того, находятся ли ваши серверы имен в бейливике или нет, технически они могут находиться под вашим контролем и обслуживанием или нет.

Вы не найдете единого совета для любого случая, оба имеют преимущества. Тем не менее, я бы настоятельно рекомендовал не рассматривать случай «внутри бейливика», пока вы полностью не поймете DNS и то, как он работает, особенно когда он пересекается с плоскостью регистрации, потому что для серверов имен в бейливике вам нужно поддерживать склеивание на реестр, через регистратора домена, и это, к сожалению, часто является болевой точкой.

Если вы используете внешние серверы имен, в отношении именования (есть и другие соображения: они не должны размещаться в одном и том же центре обработки данных, не все должны находиться за одной и той же AS — за исключением случаев, когда в игре участвует Anycast — или один и тот же блок IP и т. д.), вы следует убедиться, что серверы имен используют имена из нескольких реестров (то есть не только несколько TLD, если вы ком и сеть оба TLD находятся в одном реестре).

Все крупные серьезные DNS-провайдеры предоставляют такую ​​возможность своим клиентам, и, кроме того, набор серверов имен может отличаться от одной зоны к другой или от одного клиента к другому для лучшей изоляции и, возможно, разного уровня обслуживания.

Кроме того, как только вы это сделаете, вы создадите транзитивную зависимость. Уровень безопасности вашего домена привязан к уровню безопасности доменного имени, используемого для именования уполномоченного сервера имен на вашем доменном имени.

Например, если вы хотите использовать DNSSEC, это нормально в вашей зоне, но тогда, если полномочные серверы имен вашей зоны сами находятся в зоне, НЕ включенной DNSSEC, это снижает реальную безопасность вашей зоны.

0 + 0
Рейтинг:0
Aalom avatar Server
флаг in
Aalom

Аутсорсинг должен обеспечить избыточность и снизить накладные расходы на приобретение и обслуживание DNS-серверов за счет оплаты подписки.Я лично не имел с ними дела, поэтому я не могу говорить с компаниями, которые предоставляют эти услуги, но если вам нужно обновить записи о том, что вы находитесь в их время, когда они это сделают. Имея свой собственный, вы имеете полный контроль над созданием поддоменов и выводом их в сеть, когда захотите. Это скорее вопрос о том, кому принадлежит SOA для домена, и о первоначальных ответах. У меня был один, когда они свернули нашу SOA и ключевые внешние записи, и это было нормально, пока нам не пришлось обновить наши серверы обмена. В этот момент нас задержали на остановке, пока они не обновили записи MX для домена. Так что на самом деле вы можете выбрать любой из них, просто если вы отдаете на аутсорсинг, вы должны соответствующим образом планировать при проведении обновлений и замен общедоступных серверов или добавлении новых общедоступных возможностей. Что важнее затрат и ресурсов? Или скорость, с которой вы можете реагировать на изменяющуюся среду?

0 + 0
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.