我正在尝试学习 DNS 管理,试图全面了解大型域名架构。如果这里不适合问这种问题,请告诉我!
假设我们有 example.com,从一个中心点(服务器集群,使用 nginx 之类的工具管理路由、平衡等...)提供不同的服务,如 www.example.com、service1.example.com、service2.example.com。
现在假设我们还有许多其他集群(regionA.example.com、regionB.example.com),托管在其他地方,提供定制服务(www.regionA.example.com、service3.regionA.example.com,...)。
这些区域服务器会定期添加/删除/修改,其 IP 可能会发生变化,我们希望避免手动配置。
一些非常基本(但很广泛!)的问题:
- 中央 example.com 集群使用 bind 之类的东西来实现 DNS 服务器来维护所有这些子域是否是标准做法?将此单点作为所有这些子域的 DNS 源是否不安全?
- 如果中央集群无法访问不同的子域服务器主机 API,也无法探测这些主机以查找子域服务器 IP,那么子域服务器是否有一种安全的方式将其 IP 地址更改报告给中央 example.com 服务器?
我意识到这些问题很广泛,很可能是误导性的,但我正在寻找下一步研究的线索,以建立这样的基础设施。谢谢!