问题
作为一般做法,对名称服务器使用多个 TLD 是一个好主意吗?
我应该如何选择最适合作为我的 NS 名称根服务器的 TLD?
更多信息
我正在切换超过 800 个 DNS 区域交给外包 DNS 提供商。 我最初计划将区域名称设置为 nsX.company.com,但我认为最好有多个 TLD,.net例如.org和.info
由于我计划在 company.com 上支持 DNSSec,所以我认为所有第一层名称服务器也必须支持它。
这个问题的部分灵感来自我们的提供商 UltraDNS。在我们的域名配置屏幕中,他们会主动验证,如果我们的名称服务器不完全正确,他们会提醒我们:
- pdns1.ultradns.net
- pdns2.ultradns.net
- pdns3.ultradns.org
- pdns4.ultradns.org
- pdns5.ultradna.info
- pdns6.ultradns.co.uk
答案1
如果您担心整个 gTLD 消失会导致中断,我不会担心。风险很低,不值得您付出额外的努力。
如果您担心解析器必须遵循多个二级域名的引荐(查找和的 IP 地址ns1.example.net需要首先查找.和 的名称服务器,这意味着 3 个查询而不是 1 个)之间的性能差异,请不要担心。我认为您在这里测量到的差异为零,此外,大多数解析器都会很快缓存此信息,ns2.example.org而且gTLD 服务器几乎总是会将粘合记录作为附加记录提供,因此解析器通常甚至不必执行这些查询。ns3.example.infoexample.netexample.orgexample.info
您唯一可能合理担心的事情是保护自己免受导致域名example.com消失的错误。这可能是任何事情,从忘记支付续订该域名的费用,到该域名的区域文件中未被注意到的语法错误。即便如此,由于胶水记录,事情可能“大部分”仍然有效。但为了防止这种情况,在多个不同的域中使用名称服务器并非不合理。但它们实际上不必在不同的 TLD 下。我的建议是:找到一个支持某些选定 gTLD 中的 DNSSEC 的优秀注册商,对其进行充分测试,然后坚持使用它!