我正在尝试设置一个完全故障安全的 DNS 系统。我们的 Web 应用程序服务基础设施是健全的,有多个故障转移服务器,但 DNS 对我们来说是一个弱点。我们目前告诉我们的域名注册商使用我们的托管服务提供商名称服务器。从那里我利用虚拟 DNS 服务器转发到相关的网络服务器/负载平衡器。
但是,我的问题是,如果域名注册商的域服务器出现故障,那么我们肯定也会失去我们的网站吗?我对这个假设是否正确?如果是这样,我们将如何使这个故障安全。我研究了托管 DNS 提供商的使用,这些提供商提供多个故障转移 DNS 服务器,但即使我们使用它,这是否仍然不会使域名注册商成为链中的弱点?
感谢您的任何帮助。
在涉及几乎所有技术(包括托管)时,我非常像“自己动手”的人。但我不托管自己的 DNS,因为它非常重要,而且商业提供商非常便宜。
我所有的区域都托管在ZoneEdit上。我的每个区域至少有两个基于美国的 DNS 服务器(最少需要),但我的几个更重要的区域也有第三台服务器,位于德国的单独网络中。如果我觉得有必要,我可以添加额外的服务器。总成本?大约20美元/年/区。
编辑:对注册商服务器停机的担忧是可以理解的,但没有根据。DNS 的分层特性意味着您的站点即使离线也将继续工作。根服务器位于层次结构的顶部,是 DNS 中唯一必须保持运行才能使一切正常运行的部分。
可能不是。registrar 和 DNS server 的任务是无关的。它们通常由同一个组织运行,但这绝不是要求。
注册域或更改注册的 DNS 服务器时需要注册商。这些 DNS 服务器可以由任何第三方运行。
只有当为您的域配置的所有 DNS 服务器都关闭时,您的域才会完全无法访问。如果您确保您有足够的 DNS 服务器,而且这些服务器也足够可靠,那么您对于 DNS 应该是相当安全的。您可以从许多不同的供应商处获得(二级)DNS 服务。始终确保您的不同 DNS 服务器托管在不同的位置,由不同的提供商提供。
理论上的弱点是 TLD 的 DNS 服务器 - 但这些服务器的中断极为罕见。
所以,基本上有两个不同的角色:DNS 服务器,它可以在任何地方,并且一直很重要;和注册商,其中断不会影响您的可达性。
顶级域(TLD 即 .com .org.net .edu .mail 和大部分国家代码)DNS 服务器数量众多,并且在地理上是分开的,所以您可能真的不需要担心这些。在这种情况下,您对这些无能为力,因为它们超出了您的控制范围。
我会更担心您自己的 DNS 基础设施,因为这是大多数 DNS 问题发生的地方。您的域应该有多个 DNS 服务器,最好是在不同的国家以及您希望大部分流量来自的国家。
如果你想使用托管的 DNS 提供商,我会选择一对,因为这将提供一些针对非技术问题的保护(例如,你破产了,治安官在没有通知的情况下停止了他们的所有服务器)。
就我个人而言,我更愿意提供我自己的主服务器,并让所有第三方主机从他们那里,这样你就不会被他们给你的任何工具(例如 admn web gui)所削弱,但你确实得到了托管域的其他好处。
同意 - 注册商不是薄弱环节,您所需要的只是 DNS。与 jamieb 类似,尽管我们自己处理所有其他事情,但我们将 DNS 外包 - 当您将其外包时,它是如此便宜和简单(而且安全且高性能)。我们使用 dnsmadeeasy.com。
我和杰米布在一起。虽然我可以访问美国 4 个不同数据中心的数十台服务器。我将我们的 DNS 外包给DNS Made Easy。www.dnsmadeeasy.com
我喜欢让我们的 DNS 与我们自己的操作完全隔离。如果我们的网络出现严重故障,我仍然可以访问我们的 DNS 进行更改。
还有 UltraDNS,它是该领域的优质提供商。
但是对于我的 60 美元/年。DNS Made Easy 多年来一直为我服务,没有停机。
就注册商而言,请确保您是顶级注册商,而不是一些经销商操作。Godaddy、Netsol、OpenSRS、Enom 等。我看到一些网站的问题,其中经销商未能将数据提交给母公司。因此,根服务器无法快速获得更新。如果根服务器出现故障,我们将面临比 DNS 更多的问题。
我使用 dyndns.org 的“二级 DNS”服务,因为我喜欢托管自己的主服务器,但拥有 4 个从属服务器(所有从属服务器(所有地理上不同))的弹性,只需 40 美元/年/区域。我完全控制了这些区域,世界总是可以访问为我的区域列出的 5 个 NS 中的至少一个。
如果我想走“自定义 DNS”路线,他们会全部托管。它是 30 美元/年/区域,每个区域限制 90 条记录和 260 万次查询/月。