Какие TLD я должен использовать для своих записей NS для резервирования? (Требуется поддержка DNSSEC)

Question

Какие TLD я должен использовать для своих записей NS для резервирования? (Требуется поддержка DNSSEC)

Вопрос

В целом, рекомендуется ли использовать несколько TLD для серверов имен?

Как выбрать между тем, какой TLD будет хорошим кандидатом на роль корневого сервера для моего имени NS?

Больше информации

Я переключаю более 800 DNS-зон на сторонних DNS-провайдеров. Первоначально я планировал установить имена зон для nsX.company.com, но думаю, что было бы лучше иметь несколько TLD, таких как .net, .org а также .info

Так как я планирую поддерживать DNSSec на company.com, я думаю, что все серверы имен 1-го уровня также должны поддерживать его.

Часть вдохновения для этого вопроса пришла от нашего провайдера UltraDNS. На своем экране конфигурации для наших доменов они активно проверяют и предупреждают нас, если наши серверы имен не совсем:

pdns1.ultradns.net
pdns2.ultradns.net
pdns3.ultradns.org
pdns4.ultradns.org
pdns5.ultradna.info
pdns6.ultradns.co.uk

4

domain-name-system nameserver dns-hosting dnssec fault-tolerance

Источник

random65537 19 окт '12 в 21:12

1 ответ

Другие вопросы по тегам domain-name-system nameserver dns-hosting dnssec fault-tolerance

Celada 19 окт '12 в 21:32 2012-10-19 21:32 · Answer 1 · 2012-10-19 21:32

Если вы беспокоитесь о сбое, вызванном исчезновением всего рДВУ, я бы об этом не беспокоился. Риск очень низкий и не оправдывает ваши дополнительные усилия.

Если вас беспокоит различие в производительности между распознавателями, которым приходится следовать рекомендациям для нескольких доменов второго уровня (поиск IP-адресов ns1.example.net а также ns2.example.org а также ns3.example.info требует сначала найти серверы имен для example.net, example.org, а также example.info что означает 3 запроса вместо 1), не надо. Я думаю, что здесь вы будете измерять ровно нулевую разницу, и, кроме того, большинство распознавателей довольно быстро кеширует эту информацию, и эти записи почти всегда будут выдаваться серверами рДВУ в качестве дополнительных записей, поэтому распознаватели обычно даже не обязаны это делать. эти запросы.

Единственное, о чем вы могли бы разумно беспокоиться - это защитить себя от ошибки, которая приводит к вашему домену. example.com исчезнуть. Это может быть что угодно - от забытия платить за обновление этого домена до синтаксической ошибки в файле зоны для этого домена, которая остается незамеченной. Даже тогда, вероятно, все будет "по большей части" все еще работать благодаря клейким записям. Но для защиты от этого не исключено использование серверов имен в разных доменах. Но они не обязательно должны находиться под разными TLD. Мой совет: найдите хорошего регистратора, который поддерживает DNSSEC в некоторых выбранных рДВУ, хорошо его протестируйте и придерживайтесь его!