我们当前的设置是一个共置的 Linux 盒,带有 openvz 内核,其中包含一些用于 www、邮件等的虚拟容器,一个容器运行 Bind9,并带有一个用于外部和内部 DNS 的拆分视图配置。HW-Node 运行一个 shorewall 防火墙,所有容器都使用私有 IP。该盒(和 DNS)基本上处理少数域的 Web 和邮件,并且运行良好,但我们仍然认为将公共 DNS 外包是个好主意,现在回答我的问题...
尽管我对服务器和 DNS 相当熟悉,但我还远不是专业人士,我想我基本上需要一些确认,以确保我正在朝着正确的方向思考,因为我基本上只是将外部视图的内容(带有区域文件)移动到外部服务并保留内部视图(或实际删除视图),用他们的名称服务器更新新的外部 DNS,在我的注册商处更新信息并等待传播,或者我错过了什么?
也许这里其他人已经运行了类似的东西,可以分享一些经验?我发现这个问题这至少证实了这是可以做到的。
答案1
是的,您可以做您所描述的一切。
至少一些 DNS 提供商还可以充当 DNS 从属服务器(而不是主服务器) - 这样您就可以将 DNS 托管在本地,并且如果您的服务器处于离线状态,还可以拥有可用的异地数据副本。
我认为您这样做只是为了确保 DNS 可用性?
答案2
听起来你已经明白了。
我曾使用 DNS Made Easy 提供外部 DNS 服务。我喜欢在 Windows 上管理 DNS,因为我们将其用于内部 DNS。所以我所做的是使用 DNS Made Easy 的辅助 DNS 服务并将它们指向我的外部主服务器。然后对于域的 NS 记录,我有三个 DNS Made Easy 服务器和我们的单个外部 DNS 服务器。这样,只有 1/4 的 DNS 查询会到达我们真正的服务器 - 另一个选择是只使用 DNS Made Easy 服务器。 - 据我所知,他们没有 API 或脚本更改方法。对于那个 DNS Stuff 可能有一个 API。
请记住,您可以在注册商处更改 NS 记录之前测试、确认、测试记录和区域文件。
标记