Запуск DNS-сервера в "облаке"
На предыдущих проектах я полагался на центр обработки данных, чтобы справиться с моим DNS.
Однако в последнее время мы перемещаем больше проектов в различные "облачные" решения.
- Это хорошая идея, чтобы запустить DNS-сервер на VPS в облаке?
- Если да, то есть ли какое-нибудь хорошее веб-программное обеспечение для управления DNS?
- Какая минимальная спецификация нужна?
4 ответа
Это по сути не плохая идея.
В моем опыте решения VPS, как правило, являются плохой идеей для чего-либо с высокой активностью диска, если они не имеют нужной инфраструктуры. Их можно заставить работать в ситуациях с высоким дисковым вводом-выводом, но в основном этого не происходит с низкоуровневыми VPS-провайдерами (Linode / Slicehost и т. Д.)
DNS, как правило, довольно ресурсоемкий сервис. Для того, чтобы предоставить ту же услугу, что и для сервера базы данных или веб-сервера, не требуется нигде такой же инфраструктуры. Поэтому VPS-решение должно подойти для DNS-сервера, если вы довольны временем работы ваших провайдеров.
Вы должны быть:
- Запуск более одного DNS-сервера. Два по крайней мере, предпочтительно три для критически важных хостов с высокой работоспособностью.
- DNS-серверы действительно должны находиться в совершенно разных местах. Да, физические места. Если это невозможно, хотя бы физически разделите сети.
Есть некоторые исключения из этого правила. Ориентация на DNS-серверы является распространенным механизмом атак для преступников (особенно тех, кто пытается вымогать деньги с сайтов). Если вы размещаете сайты с высоким риском (сайты с высоким оборотом, такие как букмекерские конторы, относятся к этой категории высокого риска), я бы посоветовал вам передать ваш DNS кому-то вроде UltraDNS. Это, конечно, при условии, что ваши веб-серверы труднее DDoS, чем ваши DNS-серверы!
Итак, в итоге, два DNS-сервера с двумя отдельными VPS-провайдерами, которые я бы одобрил для любых хостов малого и среднего уровня.
Я думаю, что использование одной из служб, которая специально выполняет DNS как службу для вас, было бы лучше, чем запуск DNS-сервера на VPS. Цена, надежность, особенности и ваше время.
Если вы собираетесь запускать свой собственный DNS "в облаке" на VPS-серверах, вы должны убедиться, что у вас есть 2 или 3 DNS-сервера, работающих в разных облаках. Это то, что необходимо для получения достойной надежности, но это почти наверняка будет стоить дороже, чем использование компании, которая продает DNS как услугу (и, вероятно, все еще не столь надежна).
Вам не нужны тяжелые аппаратные спецификации для запуска чего-то подобного, и вы можете использовать что-то вроде cPanel DNS Only или заглянуть в PowerDNS для программного обеспечения.
Дело в том, что вам действительно нужно географически распределить его, даже если он находится в облаке, чтобы избежать каких-либо проблем, не говоря уже о том, что вам придется обслуживать каждый из этих серверов, чтобы обеспечить их обновление и безопасность.
Рекомендуется использовать установленный сервис, так как он будет намного более избыточным и доставит вам меньше хлопот.
Пока VPS имеет статический и стабильный адрес, запуск DNS на нем не должен быть проблемой. Я запускаю DNS на слайсах Slicehost, и он совершенно стабилен и приемлем.
Минимальные возможности зависят от того, сколько уникальных посетителей вы получаете со временем, по модулю настроек кеша. Если это просто DNS-сервер, который является авторитетным для одного или двух веб-сайтов, фактическое количество поисков, которые вам придется обслуживать, далеко не соответствует тому, что вам потребуется для рекурсивного сервера. В сочетании с высокими TTL вы можете работать на очень маленьком оборудовании.
У меня нет ответа на веб-управление; Я вручную редактирую djbdns и связываю файлы зоны.
Если вы не уверены, что делать, у меня есть клиенты, использующие EasyDNS, и я бы порекомендовал их.