在过去的几年中,我所做的最复杂的DNSpipe理就是针对less量域名和相对简单的需求进行操作,例如通过Google Apps运行邮件,通过GoDaddy或NameCheap等公司的Web工具进行处理。 但是现在,我必须接pipe更复杂的DNS安排,涵盖几十个域名,以及几十个子域名。 有许多不同的域loggingMXlogging,域密钥的TXTlogging等,明年还会有几十个logging。
我有两个问题:
哪些公司提供非常可configuration的企业级DNSpipe理? 我没有准备好运行我自己的域名服务器,我不这么认为。
既然我对pipe理DNS的顾问的细节没有很高的评价,那么完全重buildlogging以确保他们给我们提供一切的最好方法是什么呢? (可悲的是,似乎是合理的)噩梦场景是让他们坚持我们有我们需要的一切,然后有24小时的“邮件不能用于example.com! 和“发生了什么事messageboard.domain.com? 喷发。
1。
如果这是企业级DNS和DNS对您的业务至关重要(即在线交易商店/电子邮件…任何东西),那么您需要与两个独立的独立提供商 。
亚马逊外包他们的DNS到UltraDNS,我以前推荐他们。 他们确实有一个相当大的DDos攻击,最近使他们失望,但这总是风险,更冒险运行自己的名字服务器。
UltraDNS虽然是优秀的(如果有点贵的话),我以前用过它们,你完全可以控制你的区域文件。
2.提供您的顾问已经pipe理的域名的完整列表,DNS实际上很容易转移。 该协议是build立在这样一种方式,让原始区域格式转移。
您可以通过执行区域传输来提取所有logging,这可以通过运行命令行来实现
$ dig axfr zone.com @ns1.provider.com 从Linux命令提示符。
如果他们使用的DNS服务器将其configuration存储在纯文本文件(例如djbdns / bind)中,您可以要求他们inputRAW区域文件。 有时这些可以根据名称服务器软件而有所不同,因为configuration文件可以使用内部关键字来帮助pipe理DNS(例如自动生成logging),所以最好的方法是实际使用dig axfr 。
如果您无法访问Linux命令行,或者不太dig axfr ,那么UltraDNS还有一个function(如任何可敬的专用DNS提供程序)为您执行dig axfr命令。
您需要与您的顾问谈谈唯一的事情就是确保从您正在使用的计算机的公共IP地址允许全区域传输,因为这是一个只允许来自可信主机的限制程序,二级(如果你有一个)高级服务器(s)从主服务器中获取信息。
我可以推荐DNSMadeEasy的可靠性和易用性。 此外,他们拥有100%的SLA以及100%的正常运行时间。