我是一家 ISP 的网络运营主管之一,我们的一位商业客户抱怨说,由于我们缺少 DNS 服务器,他的电子邮件无法使用。我们选择不建立 DNS,因为许多其他拥有大量资源的公司都运营自己的 DNS,我们的 DHCP 选项 6 实际上使用的是 Google DNS。我们是一家小型、新成立的 ISP,确实没有资源来管理和处理与 DNS 相关的所有工作,那么我该如何帮助这个人呢?看来我唯一的选择是建立一个 DNS 服务器,并为他们的 DNS 提供权威响应。有人可以提供其他适合我们的选项吗,而不必建立我们自己的 DNS 服务器。
我确信你们中的一些人并不认为 DNS 需要那么多工作,但对于只有一个管理员的人来说,它可能会变得难以承受,尤其是当你在所有管理方面进行软件开发时。
答案1
如果您是 ISP,您确实应该拥有权威 DNS 服务器来处理您网络的反向 DNS。没有它们有点像运营商自杀;您最大的商业客户会期待它,如果您没有为此做好应急准备,他们就会收拾行李搬到其他地方。
这并不是说您必须对所有客户的反向 DNS 进行微观管理。您只需要构建足够的基础设施,以便能够灵活地满足业务需求:
- 提前将所有反向 DNS 指向您控制的服务器。强烈建议
PTR为所有 IP 空间创建通用记录,并匹配正向 (A/AAAA) 记录。至少您需要反向 DNS 指向您控制的服务器,并且必须正确配置服务器,以免返回REFUSED或的响应SERVFAIL。 - 鼓励您的大客户(IP 空间为 /24 或更多)设置自己的 DNS 服务器,并将其 IP 空间的权限委托给 DNS 服务器。这样,他们就可以管理所有 IP 空间,而无需致电给您:每个人都是赢家。
- 由于 IPv4 反向 DNS 在设计时考虑了有类网络,因此委派小于 /24 的地址是一件令人头疼的事。虽然有一些策略这项工作的根源在于 BCP20(RFC 2317),这可能比你想要做的工作要多,而且 BCP 也存在一些争议;此链接多年来一直出现在 RFC 2317 的搜索引擎结果顶部。
- 对于您想保留的客户,做好例外的准备。
- 做好准备,你的经理可能会告诉你,你去为特定顾客做出例外规定。
- 不要吝惜地理冗余。需要DNS 服务器不位于同一数据中心或共享上游网络对等体。不考虑这一点将是一个教训,说明互联网路由有多么不稳定。如果您规模太小,无法自己满足这一需求,您应该考虑使用具有可靠声誉的托管 DNS 解决方案。
如果您遵循上述建议,您至少会处于比以前更好的位置,并能够根据需要灵活地应对打击。
答案2
我是一家 ISP 的网络运营主管之一,我们的一位企业客户抱怨说,由于我们缺少 DNS 服务器,他的电子邮件无法使用
对问题进行一些澄清会很有帮助。说您的客户遇到问题是因为您缺少 DNS,这实际上并不能告诉我们问题的性质,尽管我们都能猜到这可能与反向 DNS 有关。
我们是一家小型、新兴的 ISP,确实没有资源来管理和处理与 DNS 相关的所有工作
抱歉。您选择进入一个需要您进行某些“投资”(技术和财务)的行业。如果您没有能力或不愿意承担这些“投资”的责任,那么您就不应该进入该行业。
看来我唯一的选择就是建立一个 DNS 服务器,并对其 DNS 做出权威的响应。
再次,需要澄清一下。我不明白为什么你需要托管他的正向查找 DNS 区域,但反向查找区域则完全是另一回事。
答案3
如果您不放心自己做 DNS,也许您可以将 DNS 外包给第三方。这样您就可以获得 SLA,而这是您无法通过 Google 或 OpenDNS 获得的