我正在设置一个完全故障安全的DNS系统。 我们的Web应用程序服务基础架构是健全的,有多个故障转移服务器,但DNS是我们的弱点。 我们现在告诉我们的域名注册商使用我们的托pipe服务商名称服务器。 从那里我利用虚拟DNS服务器转发到相关的networking服务器/负载均衡器。
但是,我的问题是,如果域名注册商域名服务器下降,那么我们肯定会失去我们的网站? 我是否正确的这个假设? 如果是这样,我们将如何使这个失效保险。 我研究了使用提供多个故障转移DNS服务器的托pipeDNS提供商的使用情况,但即使我们使用它,这是否仍然不能使域名注册商成为链中的薄弱环节?
感谢您的帮助。
当涉及到几乎所有的技术,包括托pipe,我都是“自己动手”的人。 但是我没有托pipe我自己的DNS,因为它非常重要,商业提供商非常便宜。
我的所有区域都在ZoneEdit中托pipe。 我的每个防区至less有两台美国DNS服务器(最低要求),但是我的一些重要防区也有第三台服务器位于德国的一个单独的networking中。 如果我觉得有必要,我可以添加额外的服务器。 这个总成本? 约$ 20 / 年 /区。
编辑:注册服务器的关注是可以理解的,但没有根据。 DNS的分层特性意味着即使您的网站离线,您的网站也将继续工作。 根服务器位于层次结构的顶部,是唯一一部分必须保持运行的DNS才能工作的部分。
顶级域名(顶级域名.com.org.net.edu.mail和大部分国家代码)的DNS服务器数量众多,地理位置独立,所以您可能不需要担心这些。 在某种情况下,你可以做的事情不多,因为他们无法控制。
我更担心自己的DNS基础设施,因为这是大多数DNS问题发生的地方。 你应该为你的域名拥有多个DNS服务器,理想的情况是在不同的国家,以及你期望大部分stream量来自的国家。
如果你想使用托pipe的DNS提供商,我会select一对夫妇,因为这将提供一些保护,防止非技术问题(例如,嘿,破产,牧师停止所有的服务器,恕不另行通知)。
就个人而言,我宁愿提供我自己的主服务器,并让所有第三方主机从属于他们,这样你就不会受到任何工具(例如,赞助网站贵),他们让你maanfe你的域名,但你得到托pipe域的其他好处。
可能不会。 注册服务商和DNS服务器的任务是无关的。 通常他们是由同一个组织经营的,但这绝不是要求。
注册域名时需要注册服务商,或者更改已注册的DNS服务器。 这些DNS服务器可以由任何第三方运行。
当为您的域configuration的所有DNS服务器都closures时,您的域只会完全无法访问。 如果你确定你有足够可靠的DNS服务器,你应该对DNS很安全。 您可以从许多不同的供应商处获得(二级)DNS服务。 始终确保您的不同DNS服务器托pipe在不同的位置,与不同的提供商。
理论上的弱点是TLD的DNS服务器 – 但这些服务器的中断极其罕见。
所以,基本上有两个不同的angular色:DNS服务器,可能在任何地方,并持续至关重要; 而注册服务商的中断不会影响您的可达性。
同意 – 注册商不是一个薄弱的环节,你需要的只是DNS。 与jamieb类似,尽pipe我们自己做了其他所有事情,但是我们外包了DNS – 当你把它们出去的时候,它只是非常便宜,容易(而且安全,性能高)。 我们使用dnsmadeeasy.com。
我和这个人一起吃jamieb。 尽pipe我可以访问美国各地4个不同数据中心的数十台服务器。 我将我们的DNS外包给DNS Made Easy 。 http://www.dnsmadeeasy.com
我喜欢把我们的DNS与我们自己的操作完全隔离。 如果我们的networking出现严重故障,我仍然可以到我们的DNS进行更改。
还有UltraDNS,谁是这个领域的优质供应商。
但是我的$ 60 /年。 DNS Made Easy服务了我多年,没有停机。
在注册商方面,请确保您位于顶级注册商,而不是一些经销商。 Godaddy,Netsol,OpenSRS,Enom等。我看到一些经销商未能将数据提交给母公司的问题。 因此,根服务器不会很快得到您的更新。 如果根服务器出现故障,我们都将有比DNS更多的问题。
我使用dyndns.org“Secondary DNS”服务,因为我喜欢托pipe我自己的主服务器,但拥有4个从属(所有地理位置不同)的弹性,只需40美元/年/区域。 我完全控制了这个区域,而且这个世界总能访问我的区域中列出的5个NS中的至less一个。
如果我想要去“自定义DNS”路线,他们承载所有。 这是30美元/年/区域,每区域限制90条logging,每月260万条查询。