Soru Kendi isim sunucularımızı mı barındırmalıyız?


Bu bir Kanonik Soru DNS etki alanlarının kendi alan adları için outsource edilmesine ilişkin

Şu anda alanım için DNS sağlayan ISP'm var, ancak kayıt ekleme konusunda sınırlamalar getiriyorlar. Bu yüzden kendi DNS'imi çalıştırmayı düşünüyorum.

Kendi DNS'inizi barındırmayı mı tercih ediyorsunuz yoksa İSS'nizin bunu yapması daha mı iyi?

Bakabileceğim alternatifler var mı?


89
2018-06-10 22:46


Menşei


Aşağıdaki cevaplara ek olarak, deneyim de önemlidir. Sayısız hatalar var irade belgeler için iyi bir rehberlik ya da bir kartal gözü engelleyen yeni bir DNS yöneticisi yapmak. (kitaplar ve RFC'ler, değil NASILLAR) Yetkili DNS katmanında yapılan hatalar kesintilere neden oluyor ağınızın geri kalanı iyi olsa bile. - Andrew B
Ayrıca ilgili Soru ve Cevapları okuyun Küçük siteler için bile coğrafi yedek DNS neden gerekli? - HBruijn


Cevaplar:


Kendi DNS sunucumu çalıştırmazdım - benim durumumda, web sitemi barındıran hosting şirketi ücretsiz DNS servisi sağlar. Ayrıca alternatifler de var, DNS'den başka bir şey yapmayan şirketler var.DNS Kolaylaştırıldı akla gelir, ama muhtemelen başkaları da vardır).

Bunu yapmamamın sebebi, DNS'in oldukça güvenilir olması ve coğrafi olarak dağılmış bir sunucu ağına sahip olmadıkça, tüm yumurtalarınızı bir sepete koymanız, yani konuşmanız. Ayrıca, orada bir çok özel DNS sunucusu var, yeni bir tane başlatmanız gerekmeyecek kadar.


63
2018-06-10 22:55



DNS + 1'den Kolaylaştırıldı. Son 7+ yılda denetlenmiş,% 100.0 güncelleme kaydına sahipler. - Portman
Sadece bir not düşeceğini düşündüm. Sadece bugün nihayet mevcut sağlayıcımızdan berbat DNS'den bıktık, buradaki tavsiyeye dayanarak DNS Made Easy'ye geçtik ve fan-kanlı-tastic. Sevdim. Keşke yıllar önce yapmıştım. - Mark Henderson♦
Bu yüzden her giriş için birincil ve ikincil bir sunucu var mı? Birincil olarak bir aksaklık yaşamadım ve ikincil sahibi benim sicil memurum olmaktı; Demek istediğim, birincilde bir aksaklık yaşadım, ama kimse güvenilir bir ikincil olduğu için fark etmedi. - dlamblin
Tabii ki, herhangi bir nedenle kendi DNS sunucunuzu çalıştırmak istiyorsanız bununla ilgili yanlış bir şey yok. Fakat aksi halde, DNS için bir üçüncü tarafa ödeme yapacağınız sürece (ikincil olmak için), bunların hepsini ele geçirmelerine izin verebilirsiniz. Çoğu insan için bir DNS sunucusu çalıştırmanın, değerinden daha fazla sorun olduğunu düşünüyorum. - David Z
DNS Made Easy, aslında birkaç kıtaya yayılmış bir sunucu ağına sahiptir. Ve herhangi bir yönlendirme kullanmaktadırlar. Bu yüzden onların yedekliliği, geleneksel iki sunucu (birincil ve ikincil) kurulumun çok ötesinde, saçmadır. Ancak teoride, dünyanın her yerindeki bilgisayarların hızlı DNS çözünürlüğü alacağı anlamına geliyor. - Steve Wortham


Her zaman kendi DNS'imizi (tercih edilen ters DNS de) barındırıyoruz. Bu, üçüncü bir tarafa güvenmeden acil değişiklikler yapmamıza izin verir. Birden fazla yeriniz varsa, DNS sunucularınız için geçersiz bir yedeklilik düzeyi kurmak kolaydır.

Birden fazla siteniz yoksa, özellikle DNS'nin (İSS'nizi değil) barındıran, değişiklik yapmak için bir web arabirimine sahip olduğunu düşünürdüm. Ayrıca 24x7 destek ve iyi SLA'lar arayın.


27
2018-06-10 22:54



Dış kaynak kullanımı düşünüldüğünde, ne tür bir DDoS korumasının veya azaltılmasının yerinde olduğunu da sorun. DNS sağlayıcıları her zaman saldırıya uğrar ve bazıları terlemeden koşmaya devam edebilir ve diğerleri trafikte en ufak bir artışla kırıntıların bir yığınına yığılırlar, bu yüzden çok sayıda sunucuya sahip olan saygın bir sağlayıcı olmadıkça dış kaynak kullanımı yorgun olurlar. anycast yönlendirmesi etkin. - Justin Scott
İlk cümledeki kişisel deneyimlerinize dayanarak (coşkuyla!) Yüceltmek üzereydim, ama sonra ikinci bir üçüncü taraf hizmetini kullanmanızı öneriyorsunuz, bu da temel olarak gereksiz yere gereksiz hataların eklenmesi anlamına geliyor. hiç faydası yok. :/ Üzgün. - cnst


Etki alanlarınız için iyi ve güvenilir bir DNS kurulumu için ...

  • Alan adınız için en az iki yetkili DNS sunucusu;
  • DNS sunucuları farklı fiziksel ağlara ve güç kaynaklarına bağlanmalıdır;
  • DNS sunucuları farklı coğrafi bölgelerde olmalıdır.

Yukarıdaki ağ altyapısına erişme olasılığınız olmadığından, yukarıdaki ağ altyapısına sahip olan saygın bir DNS barındırma sağlayıcısı (başkalarının önerdiği gibi) seçmekten daha iyidir.


18
2018-06-11 01:30



Bu şekilde koyduğunuzda ikna olmamak zor. - Filip Dupanović
Bu endüstri konsensüsünün büyük bir özeti, bar yok. (Biliyorsunuz, parasını gerçek gerçek şartlara bile uyamayacak kadar pahalı aşırı maliyetli çözümlerden alan sektör). - cnst


Uzun yıllar boyunca BIND (8 ve 9 sürümleri) kullanarak kendi DNS sunucularını herhangi bir büyük güçlük çekmeden çalıştırdım. Yapılandırmalarmı sürüm denetimi içinde, bölge dosyalarını doğrulayan ve sonra DNS sunucularımın bölge dosyalarını düzenli aralıklarla denetlemesini sağlayan post-commit denetimleriyle sakladım. Sorun, SOA seri numarasının her zaman değiştirilen her bir taahhütle güncellendiğinden emin olmaktı, aksi takdirde önbelleğe alınan sunucular güncellenmeyecekti.

Yıllar sonra formatları, bölgeleri yönetmek için otomatik komut dosyalarına sahip olmak ve BIND ile uğraşmak zorunda kaldığım aynı SOA seri numarası sorununa maruz kalmaması için ideal olduğundan djbdns ile çalıştım. Ancak, kabul edilmelerini sağlamak için bazı kaynak kayıt kümelerini biçimlendirmekle ilgili sorunları vardı.

Trafiğimin çoğunu bulduğumdan, DNS kullanıyorum ve o zamandan bu yana kullanmaya başladığım kayıt şirketlerini memnun etmek için hem birincil hem de ikincil bir DNS sunucusu bulundurmak zorunda kaldım. EasyDNS DNS ihtiyaçlarım için. Web arayüzlerini yönetmek kolaydır ve RR kümelerimi yönetmek için ihtiyacım olan esnekliği bana verir. Ayrıca, bazı hosting sağlayıcılar tarafından sağlananlardan daha kolay çalışmayı buldum. 1 ve 1 girebileceğiniz mevcut RR kümelerini ve hatta alan adı kayıt sitelerini sınırlandıran Ağ çözümleri Yalnızca, DNS'inizi yönetmek için Windows kullanıyorsanız çalışır.


13
2018-06-11 01:14



Bu iyi bir dürüst cevaptır, ama kendinizi çözümünüzün sağlamlığı içinde aldatmış olabileceğinize benziyor - EasyDNS'i kullanarak, bunu tek bir hata noktanız haline getiriyorsunuz; Siteniz tümüyle çalışır durumda olabilir, ancak üçüncü taraf sağlayıcınız müşterilerinden birine yönelik bir kesinti veya DDoS sorunu yaşadığında adlarınız çözümlenmeyebilir. - cnst


Kişisel alan adlarım (ve yardımcı olduğum bazı arkadaşların alanları) için kendi DNS'imizi barındırıyoruz ve kayıt sorumlumum (Gandi) ikincil DNS sağlıyor. Ya da başka bir ağdaki bir arkadaş ikincil sağlar. Gandi bölgeleri hemen güncellemiyor, her 24 saatte bir kontrol ediyor gibi görünüyor, ancak değişiklikler çok seyrek; Bizim için yeterince iyi çalışıyor ve onların sunucusu muhtemelen bizimkinden daha güvenilir.

İşimde kendi DNS'imizi yapıyoruz ve üst düzey ağ sağlayıcımız ikincil DNS sağlıyor. Ancak, biz bir üniversiteyiz ve kullanıcılarımızın% 99'u yerinde. Yerel ağ kapalıysa, DNS kapalıysa fark etmez. Ayrıca, bir web arayüzü üzerinden yönetmek için biraz garip görünüyor kabaca 25k DNS kayıtları (artı 25k ters DNS kayıtları, elbette), bir sınıf B (/ 16) var. Yerel DNS sunucularımız oldukça kullanışlıdır ve çok hızlıdır.


8
2018-06-10 23:23



Aynı şeyi burada yapıyoruz. BIND çalıştıran iki Linux kutumuz var (bir saniye diğeri) ve 'ISP' de ikincil DNS kullanıyor. - l0c0b0x
Aynen. Ayrıca kendi BIND DNS sunucularımızı da çalıştıran bir B sınıfı ile. Ve DNS sorunlarımız olduğunda, genellikle sitemiz dışıdır;) - sysadmin1138♦
Mükemmel cevap; Bu, şu ana kadar bu soru için en sevdiğim cevaptır, çünkü aslında hem ses mühendisliği uygulamalarına hem de mevcut fazlalık ve kullanılabilirliğin gerçekçi tahminine ve kişisel deneyime dayanmaktadır; Diğer pek çok cevap ise en sevdikleri üçüncü taraf DNS sağlayıcısını listelemekle birlikte, önerdiği overengineered çözümlerden ekstra para kazanma konusunda açık bir çıkar çatışması olan kişiler tarafından yazılan briefleri körü körüne kopyalamaktadır. - cnst


İkisini de yaptım. Kendi kendinize ev sahipliği yapmanın faydaları olabilir: Patronunuz size neden bu kadar uzun sürdüğünü sorduğunda DNS'in nasıl çalıştığını kesinlikle öğreneceksiniz. Ayrıca, bölgelerinizi daha çok kontrol altında tutuyorsunuz. Bu, her zaman olması gerektiği kadar güçlü değil, büyük ölçüde DNS'nin hiyerarşik dağılı doğasından dolayı - ama şimdi ve her seferinde işe yaramaz. İki katına çıkacak olursanız, sağlayıcınızın IP bloğunuzun ters DNS'si için SOA olarak ayrılmasını sağlayabilirsiniz.

Ancak, yukarıdaki tüm yorumlar yukarıda gerçekten çok fazla hataya karşı dirençli olmanız gerektiğinden bahseder. Farklı coğrafi bölgelerdeki farklı veri merkezlerindeki sunucular önemlidir. 2003’te Kuzeydoğu’daki büyük elektrik kesintisi nedeniyle başa çıkmıştık - hepimiz aynı şehirde, hatta ilde ya da eyalette iki farklı veri merkezinde bir kutu bulundurmanın yeterli derecede koruma sağlamayacağını öğrendik. Akülerinizi fark ettiğinizde devreye giren ve daha sonra dizel jeneratörlerinizi kurtardığınız elasyon, artık yedek lastiğinizin sürdüğünün fark edilmesinin sebep olduğu deformasyon ile hızlıca değiştirilir.

Bununla birlikte, her zaman yerel DNS sunucumuzu LAN için çalıştırıyorum. Ağınızın dahili olarak kullandığı DNS üzerinde tam denetime sahip olmak için çok kullanışlı olabilir - ve ofisinizde güç kesilirse, sunucu rafında bulunma nedeniyle dahili DNS sunucunuz muhtemelen pil veya batarya ve dizelde olabilir. PC'niz bunu yapmayacak - böylece müşterileriniz sunucudan çok önce çevrimdışı olacaktır.


5
2018-06-11 02:06





Tüm bu çözümleri biraz eğlence ile okuyorum çünkü birincil DNS'mizi statik bir DSL hattı üzerinden barındırarak tüm bu "gereksinimler" e uymayı başarabildik ve (başka bir kıtada olan) sicil sahibinin ikincil bir DNS sunmasını sağladık. çok daha ciddi ve güvenilir bağlantı. Böylelikle, bağlama kullanmanın bütün esnekliğini elde edip, tüm kayıtların ayarlanması, ikincinin ikincil olarak bu değişiklikleri yansıtmak için güncellenmesi ve bir olayın ortaya çıkması için bir av tüfeği tutulması durumunda mevcut olacağından emin olmaktır.

Bu etkili bir şekilde yerine getirilir:
"Alan adınız için en az iki yetkili DNS sunucusu;"
"DNS sunucuları farklı fiziksel ağlara ve güç kaynaklarına bağlanmalıdır;"
"DNS sunucuları farklı coğrafi bölgelerde olmalıdır."


4
2017-09-14 07:56



Bu kesinlikle iyi bir yaklaşımdır; ama eğer bir menhol bir ateş yakarsa ve tüm altyapınız azalırsa, DNS'ye kavuşursun, sunucuların hiçbiri ile temasa geçilemediğinde, DNS'in hala mevcut olan noktası nedir? :-) Üçüncü parti ikincil DNS'nin sorununa girmenin sadece kendiniz başka üçüncü taraflara da başka hizmetlerden faydalanması durumunda mantıklı olduğunu düşünüyorum. - cnst
@cmst Dns düştüğünde, size e-posta gönderen herkes, acil bir sorun görüyor (müşteriler? ortaklar? çok kötü tanıtım). Eğer dns çalışırsa ve posta sunucusu birkaç saatliğine düşerse, çoğunlukla bir şey fark etmezler. - kubanczyk
@ cmst DNS, kişisel ağımdaki sunuculara işaret etmekle sınırlı değil. IP'leri her yere söyleyebilirim. Gibi, belki de her çalışanım / arkadaş ev ağı NAT kutuları için bir isim var. Ya da başka kayıt türlerini kullanabilir ve bir şeyi kamuya açıklayabilir / doğrulayabilirim. - dlamblin


Şuna baksana Dyn.com; DNS barındırma, dinamik DNS, MailHop, vb. gibi her türlü DNS ile ilgili hizmetleri vardır. Bunları güvenilir buldum ve muhtemelen 5 yıldır kullanıyordum.


4
2018-06-10 23:17



+1, Ben yaklaşık 2 yıldır DynDNS kullandım ve onların hizmetten tamamen memnunum. - cdmckay
Dyn.com, 2013 yılından önce dynDNS olarak kullanılıyordu. - Knox


Değişir.

80'lerin sonlarından beri (BSD 4.3c) kendi işlerim için kendi DNS'imi çalıştırıyorum. İş için her zaman kendi DNS'imi barındırdım, ancak her zaman birden çok veri merkezi konumuna sahip oldum veya bir ortakla ikincil DNS değiştirebiliyordum. Mesela, son işimde farklı bir .EDU için ikincil DNS yaptık (onlar MN'deydik, biz CA'dayız) ve onlar bizim için aynısını yaptılar. Coğrafi ve ağ çeşitliliği.

Veya şu anki işimde kendi doğu ve batı kıyısı (ABD) veri merkezlerimiz var. Kendi DNS'imizi barındırma, bazı GUI DNS servislerinin desteklemeyebileceği, ihtiyaç duyacağımız herhangi bir olağan DNS kaydını (SVR, TXT, vb.) Vermemize olanak sağlar. Ve istediğimiz zaman TTL'leri değiştirebiliriz; kendimizi yapmanın bedeli olarak oldukça fazla esnekliğe sahibiz.

Ev eşyaları için, her ikisini de yaptım. Alışılmadık şeyler yaptığım ya da çok fazla esnekliğe ihtiyaç duyduğum bazı alanlar için, hala kendi "gizli" ana DNS sunucularını çalıştırıyorum ve aynı şeyi yapan diğer kişilerle genel DNS hizmetlerini değiştiriyorum. Yapılandırma yönetimi için RCS'yi sürüm kontrol bölgesi dosyalarına kullanırım, böylece bölge değişikliklerinin geçmişini zamanın başlangıcına kadar görebilirim. Tek bir bloga veya genel web sunucularına (bir A kaydı veya bir CNAME) sahip bir alan gibi basit şeyler için, kullanılabilir olduğunda ve şimdi CM hakkında endişe duyduğunuz bir alan adı kayıt sitesi DNS hizmetini kullanmak daha kolaydır.

Bu bir tradeoff. Üstün kontrol ve esneklik, çeşitliliğin kendi başınıza ele alınmasına, birden fazla sunucunun çalıştırılmasına, donanım / yazılım hatalarıyla uğraşmaya vb. Neden olmasından kaynaklanır. Esnekliğe veya toplam kontrole ihtiyacınız yoksa, üst düzey DNS sağlayıcılarından herhangi biri Probleminizi, muhtemelen daha düşük toplam maliyetle çözün.


3
2018-06-11 05:27



Kayıt sitenizin DNS'sini kullanmanın daha kolay olduğu doğru olsa da, bir alan yöneticisinin DNS'sinin tümünün, hem alan adı kayıt defteri hem de kendi sunucunuz dolup taşmadığı, ancak sitenizin müsait olmaması, yaygın değildir. Çünkü kurulumunuza kolaylıkla ek bir hata noktası eklediniz. Kendi DNS'inizi yürütmek gerçekten zor değil; Özellikle günümüzde hafif ve kullanımı kolay sunucuların bolluğu ile. - cnst