过去几年,我做过的最复杂的 DNS 管理是针对少数几个域名和相对简单的需求的操作,比如通过 Google Apps 运行邮件,由 GoDaddy 或 NameCheap 等公司的网络工具处理。但现在,我必须接管更为复杂的 DNS 安排,涵盖几十个域名和几十个子域名。域名有一堆不同的 MX 记录、域名密钥的 TXT 记录等,明年还会有几十个。
我有两个问题:
哪些公司提供高度可配置的企业级 DNS 管理?我想我还没准备好运行自己的名称服务器。
因为我对管理我们 DNS 的顾问对细节的关注度不高,那么,有什么最好的方法可以完全重建记录,以确保他们向我们提供所有信息呢?最可怕的情况是,他们坚持认为我们已经获得了所需的一切,然后连续两周不停地抱怨“example.com 的邮件无法使用!”和“messageboard.domain.com 出了什么问题?”。
答案1
1.
如果这是企业级 DNS,并且 DNS 对您的业务至关重要(即在线交易商店/电子邮件...任何东西),那么您需要两个独立的独立供应商。
亚马逊将其 DNS 外包给 UltraDNS,我之前也推荐过他们。他们最近确实遭受过一次相当大的 DDos 攻击,导致其瘫痪,但这始终存在风险,运行自己的名称服务器的风险更大。
虽然 UltraDNS 非常棒(虽然有点贵),但我以前用过,而且你可以完全控制你的区域文件。
2. 只要您有顾问管理的域名的完整列表,DNS 实际上就很容易转移。协议的构建方式允许原始区域格式转移。
你可以拉全部通过执行区域传输来记录,这可以通过在命令行上运行来实现
$ dig axfr zone.com @ns1.provider.com
从 Linux 命令提示符。
如果他们使用的 DNS 服务器以纯文本文件形式存储其配置(例如 djbdns / bind),您可以要求他们提供 RAW 区域文件。有时,这些文件可能因名称服务器软件而异,因为配置文件可以使用内部关键字来帮助管理 DNS(例如自动生成记录),因此最好的方法是实际使用dig axfr。
dig axfr如果您无法访问 Linux 命令行或对此不熟悉,UltraDNS 也具有为您执行命令的功能(任何值得尊敬的专用 DNS 提供商都应该如此) 。
您唯一需要与顾问讨论的事情是确保允许从您正在从中提取信息的机器的公共 IP 地址进行完整的区域传输,因为这是一个仅允许从受信任的主机进行的受限过程,并且它本质上是您的二级(如果有的话,还有三级)名称服务器从主服务器中提取其信息的方式。
答案2
我可以推荐DNSMadeEasy因为它们的可靠性和易用性。此外,它们还拥有 100% 的 SLA 以及 100% 的正常运行时间历史记录。