我们目前的设置是一个共同定位的Linux机箱,带有一个openvz内核,只有less量的虚拟容器用于www,邮件等,一个容器运行带有拆分视图configuration的Bind9服务外部和内部DNS。 HW-Node运行一个shorewall防火墙,所有容器都使用私有IP。 该框(和DNS)基本上处理networking和邮件为less数域,它运作良好,但我们仍然认为这是一个好主意外包公共DNS和现在我的问题…
虽然我对服务器的东西和DNS很满意,但我还远没有亲,猜测我基本上需要一些确认,我在正确的方向思考,我基本上只是移动我们的外部视图的内容(与区域文件)到外部服务,并保持内部视图(或实际上删除视图),更新新的外部DNS与他们的名称服务器,更新信息在我的注册商,等待传播或我错过了什么?
也许这里的其他人已经运行类似的东西,并可以分享一些exteriences? 我发现这个问题至less证实了这一点。
是的,你可以做你所描述的很多东西。
至less有一些DNS提供商也可以充当DNS从属服务器(而不是主服务器) – 这样您就可以在本地托pipe您的DNS,并在服务器处于脱机状态时拥有可用的非现场数据副本。
我认为你这样做只是为了确保DNS的可用性?
听起来像你得到它。
我曾使用DNS轻松实现外部DNS服务。 我喜欢Windows上的DNSpipe理,因为我们使用的是内部DNS。 所以我所做的就是使用DNS Made Easy的辅助DNS服务,并将它们指向我的外部主服务器。 那么对于域名的NSlogging,我有三个DNS轻松服务器和我们的单个外部DNS服务器。 这样,只有1/4的DNS查询什么时候到我们的真正的一个 – 另一个select将不得不使用DNS制造简单的服务器。 – 他们没有一个API或一个脚本来改变我所知道的方法。 对于这个DNS的东西可能有一个API。
只要记住你可以testing,确认,testinglogging和区域文件—-在更改registry的NSlogging之前。
标记