我正在尝试设置一个完全安全的 DNS 系统。我们的 Web 应用程序服务基础设施非常完善,拥有多个故障转移服务器,但 DNS 对我们来说是一个弱点。我们目前告诉我们的域名注册商使用我们的托管服务提供商的名称服务器。从那里我使用虚拟 DNS 服务器转发到相关的 Web 服务器/负载平衡器。
但是,我的问题是,如果域名注册商的域名服务器瘫痪,那么我们肯定也会失去我们的网站?我的这个假设正确吗?如果正确,我们如何才能确保万无一失。我研究过使用托管 DNS 提供商,这些提供商提供多个故障转移 DNS 服务器,但即使我们使用这种服务,域名注册商是否仍不会成为链条中的薄弱环节?
谢谢您的帮助。
答案1
对于几乎所有技术,包括托管,我都喜欢“自己动手”。但我不会托管自己的 DNS,因为它至关重要,而且商业提供商的价格非常便宜。
我的所有区域都托管在區域編輯。我的每个区域至少有两台位于美国的 DNS 服务器(最低要求),但我的几个更重要的区域还有位于德国单独网络中的第三台服务器。如果我觉得有必要,我可以添加额外的服务器。总成本是多少?大约 20 美元/年/区。
编辑:对注册商服务器宕机的担忧是可以理解的,但没有必要。DNS 的层次结构意味着即使它们离线,您的网站仍将继续工作。根服务器位于层次结构的顶部,是 DNS 中唯一必须保持运转以确保一切正常。
答案2
顶级域名 (TLD,即 .com .org.net .edu .mail 和大多数国家代码) DNS 服务器数量众多,且地理上分散,因此您可能不需要真正担心这些。在某些情况下,您无法对它们做太多事情,因为它们超出了您的控制范围。
我更担心的是您自己的 DNS 基础设施,因为大多数 DNS 问题都发生在那里。您应该为您的域配备多个 DNS 服务器,最好位于不同的国家/地区以及您预计大部分流量来自的国家/地区。
如果您想使用托管 DNS 提供商,我会选择几个,因为这将提供一些针对非技术问题的保护(例如,破产并且警长在没有通知的情况下停止了他们的所有服务器)。
就我个人而言,我更愿意提供自己的主服务器并让所有第三方主机从属于它们,这样,您就不会受到他们为您提供的用于维护域的任何工具(例如 admn web gui)的限制,但您确实可以获得托管域的其他好处。
答案3
可能不会。注册商和 DNS 服务器的任务没有关系。它们通常由同一组织运营,但这绝不是必需的。
注册域名时需要注册商,或者改变为其注册的 DNS 服务器。这些 DNS 服务器可以由任何第三方运行。
只有当为域名配置的所有 DNS 服务器都宕机时,域名才会完全无法访问。如果您确保拥有足够多的 DNS 服务器,并且这些服务器足够可靠,DNS 就应该非常安全。您可以从许多不同的供应商处获得(辅助)DNS 服务。始终确保您的不同 DNS 服务器托管在不同位置,由不同的提供商提供。
理论上的薄弱环节是 TLD 的 DNS 服务器 - 但这些服务器的中断极其罕见。
因此,基本上有两个不同的角色:DNS 服务器,它可以位于任何地方,并且持续至关重要;注册商,其中断不会影响您的可达性。
答案4
我同意 jamieb 的观点。虽然我可以访问美国 4 个不同数据中心的数十台服务器。我将我们的 DNS 外包给DNS 变得简单。 www.dnsmadeeasy.com
我喜欢将 DNS 与我们自己的运营完全隔离。如果我们的网络出现严重故障,我仍然可以访问我们的 DNS 进行更改。
还有 UltraDNS,它是该领域的优质提供商。
但是对于我每年 60 美元的费用来说,DNS Made Easy 已经为我服务了多年,从未停机过。
对于注册商,请确保您使用的是顶级注册商,而不是某些经销商。Godaddy、Netsol、OpenSRS、Enom 等。我发现有些网站存在问题,经销商无法将数据提交给母公司。因此,根服务器无法快速获取您的更新。如果根服务器出现故障,我们要担心的问题将不止 DNS。