Puncte:2

Server

Nume de domeniu auto-găzduit vs externalizat pentru înregistrarea NS

Abel Melquiades Callejo

07.04.2023, 02:49

`my-manageable-zone.com`

Să presupunem că aveți un server DNS cu o adresă IP publică de 205.251.197.174 și ai plănuit să fie o zonă de autoritate pt my-manageable-zone.com. Practic, aveți două opțiuni în pregătirea serverului DNS pentru a deveni un server de nume:

Auto-găzduit: puteți crea un subdomeniu A-record sub aceeași zonă; sau
Externalizate: puteți crea un subdomeniu A-record din altă zonă

Auto-găzduit

Înregistrări setate în serverul meu DNS

Record	Tipul de înregistrare	Valoare
`ns-1.my-manageable-zone.com.`	A	`205.251.197.174`
`my-manageable-zone.com.`	NS	`ns-1.my-manageable-zone.com.`

Lumea reala

M-am uitat online pe ce practică oamenii în ceea ce privește serverele de nume. Practic, în linia de comandă am încercat ceva de genul:

dig +scurt NS google.com
dig +scurt NS nsa.gov
dig +scurt NS cloudflare.com
dig +scurt NS mit.edu

Rezultate

google.com	nsa.gov	cloudflare.com	mit.edu
`ns2.google.com.`	`a11-66.akam.net.`	`ns3.cloudflare.com.`	`use5.akam.net.`
`ns1.google.com.`	`a24-65.akam.net.`	`ns4.cloudflare.com.`	`use2.akam.net.`
`ns3.google.com.`	`a1-107.akam.net.`	`ns5.cloudflare.com.`	`asia2.akam.net.`
...	...	...	...

În lumea reală, este de fapt un amestec sănătos de auto-găzduit și externalizat. Care sunt lucrurile la care trebuie să țineți cont atunci când implementați auto-găzduirea sau externalizarea?

ACTUALIZAȚI

Sunt corectat cu privire la terminologii. Ceea ce mă refer ca „auto-găzduit” înseamnă de fapt In-bailiwick și ori de câte ori am spus „externalizat” asta înseamnă de fapt În afara judecății.

552

0 + 0

numele domeniului

ns-record

server de nume

dns-zona

dominix

07.04.2023, 06:48

folosirea akamai nu înseamnă neapărat externalizat. Akamai vă permite să vă gestionați propriile servere, dar cu cache-ul de proximitate și distribuția rețelei Akamai, astfel încât există mai puțină distanță sau latență față de conținutul dvs.

Răspunde

Barmar

07.04.2023, 15:33

`root.my-manageable-zone.com` este un subdomeniu.Ai vrut ca acesta să fie un server de nume pentru domeniul `my-manageable-zone.com`?

Răspunde

Abel Melquiades Callejo

08.04.2023, 08:25

@Barmar Am eliminat clauza „rădăcină” pentru a scăpa de confuzii.

Răspunde

Puncte:4

Server

Patrick Mevzek

07.04.2023, 04:23

Care sunt lucrurile la care trebuie să țineți cont atunci când implementați auto-găzduirea sau externalizarea?

Dacă ești serios în privința numelui tău de domeniu, nu ar trebui să te bazezi pe niciun singur furnizor DNS, ci să ai 2 dintre ei. Nu le puteți alege în mod arbitrar și sperați că va funcționa, trebuie să fie pe deplin coordonat între cele două, dar este posibil, chiar și să aveți suport complet DNSSEC.

Indiferent de furnizorul DNS pe care îl alegeți, într-o zi veți avea probleme. Dacă domeniul dvs. este cu adevărat important (și serviciile de pe acesta), ar trebui să utilizați mai mulți furnizori de DNS.

Nu ești folosită terminologia corectă pentru ceea ce descrii. Vă doresc să citiți RFC 8499 despre terminologia DNS. Veți vedea că ceea ce descrieți sunt servere de nume în-bailiwick (ns.example.com fiind server de nume pentru exemplu.com) sau servere de nume complet externe.

Se pare că sunteți mai preocupat de denumire, sau cel puțin așa am citit întrebarea dvs., decât de locul în care este furnizat serviciul, deoarece acest lucru este aproape ortogonal: indiferent dacă serverele dvs. de nume sunt sau nu in-bailiwick, din punct de vedere tehnic pot fie sub controlul și întreținerea dumneavoastră sau nu.

Nu veți găsi un singur sfat pentru niciun caz, ambele au avantaje. Cu toate acestea, aș sugera cu tărie să nu mergeți în cazul „in-bailiwick”, până când nu înțelegeți pe deplin DNS-ul și cum funcționează și mai ales când se intersectează cu planul de înregistrare, deoarece pentru serverele de nume în-bailiwick trebuie să mențineți lipici la registry, prin registratorul domeniului, iar acest lucru, din păcate, este adesea un punct dureros.

Dacă utilizați servere de nume externe, în ceea ce privește denumirea (există și alte considerente: acestea nu ar trebui să fie găzduite în același centru de date, să nu fie toate în spatele aceluiași AS - cu excepția cazului în care anycast este în joc - sau același bloc IP etc.), ar trebui să vă asigurați că aveți servere de nume care folosesc nume în mai multe registre (deci nu numai mai multe TLD-uri, dacă luați com și net ambele TLD-uri sunt în același registru).

Toți furnizorii DNS mari și serioși oferă acea opțiune clienților lor și, în plus, setul de servere de nume poate diferi de la o zonă la alta sau de la un client la altul pentru o mai bună izolare și, eventual, un nivel diferit de servicii.

De asemenea, odată ce faci asta, creezi o dependență tranzitivă. Nivelul de securitate al domeniului dvs. este legat de nivelul de securitate al numelui de domeniu utilizat pentru denumirea serverului de nume autorizat pe numele dvs. de domeniu.

De exemplu, dacă doriți să faceți DNSSEC, este bine în zona dvs., dar atunci dacă serverele de nume autorizate ale zonei dvs. sunt ele însele în zona NU DNSSEC activată, aceasta scade securitatea reală a zonei dvs.

0 + 0

Puncte:0

Server

Aalom

07.04.2023, 03:14

Externalizarea ar trebui să ofere redundanța și costurile generale mai mici pentru achiziționarea și întreținerea serverelor DNS prin plata abonamentului.Nu m-am ocupat personal de ei, așa că nu pot vorbi cu companiile care furnizează aceste servicii, dar dacă trebuie să actualizați înregistrările sunteți la timpul lor, despre momentul în care o realizează. Având propria dvs., aveți control deplin pentru a crea subdomenii și a le aduce online atunci când alegeți. Este mai mult o întrebare despre cine deține SOA pentru domeniu și răspunsurile inițiale. Am avut unul în care ne-au adăugat SOA și înregistrările externe cheie, ceea ce a fost bine până când a trebuit să facem un upgrade pentru serverele noastre de schimb. Moment în care am fost ținuți la un punct de oprire până când au actualizat înregistrările MX pentru domeniu. Deci, într-adevăr, puteți merge cu oricare dintre ele, doar dacă externalizați, trebuie să vă planificați în consecință atunci când efectuați upgrade-uri și înlocuiri de servere publice sau adăugați noi capabilități publice. Care sunt costurile și resursele mai importante? Sau viteza cu care poți răspunde la un mediu în schimbare?

0 + 0

SEF 777

întrebarea această in alte limbi:

EN: Self-hosted vs outsourced domain name for NS record

TH: ชื่อโดเมนที่โฮสต์เองและโฮสต์ภายนอกสำหรับระเบียน NS

RO: Nume de domeniu auto-găzduit vs externalizat pentru înregistrarea NS

RU: Собственное доменное имя против аутсорсингового доменного имени для записи NS

VI: Tên miền tự lưu trữ so với thuê ngoài cho bản ghi NS

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.