我们在 Azure DNS 上管理 DNS 数据。他们提供 4 个 NS 以实现冗余,但就在两天前,整个 Azure DNS 服务瘫痪了几个小时,我们所有的服务也随之瘫痪。现在我正在寻找更好的冗余来应对这种最坏的情况。
不幸的是,Azure DNS 不支持将区域传输到由其他提供商托管的辅助 NS。但他们提供了一种将区域的所有数据导出到区域文件的工具。
Amazon Route 53 为我提供了导入此类区域文件的选项。但为此我必须先在 Amazon 上为我的域重新创建该区域。这会导致不同的 SOA 记录(以及 4 个不同的 NS 条目)。
我的计划是使用这两种服务(Azure 和 Amazon),并从两个 NS 中获取:
- MyDomain NS1 -> Azure
- MyDomain NS2 -> 亚马逊
- MyDomain NS3 -> Azure
- MyDomain NS4 -> 亚马逊
由于我自己通过导出/导入的方式同步了两个提供商之间的区域数据,因此我认为 DNS 数据的准确性没有问题。但是域的 SOA 和 NS 记录并不一致。
这种场景意味着什么?这是否会导致垃圾邮件预防或其他查询域名 DNS 数据的服务出现问题?
先感谢您。
答案1
我最初将此作为评论撰写,但老实说,我认为这确实是你最好的行动方案。
您的 DNS 提供商几个小时内就失去了所有能力,并且不支持场外辅助 DNS,而您的应对措施是尝试破解它?我很好奇,Azure 要做什么才能真正让你失去生意;也许,射杀你的狗?至于我自己,我会飞快地跑向出口,这样就没有人会注意到我的身影。现在是时候将您的 DNS 提供商更换为一个不错的提供商了。