Вторичный DNS другой SOA-запись
Мы управляем нашими данными DNS в Azure DNS. Они предоставляют 4 NS для резервирования, но всего два дня назад вся служба DNS Azure вышла из строя на несколько часов, а также все наши службы с ней. Теперь я ищу лучшую избыточность для такого худшего сценария.
К сожалению, Azure DNS не поддерживает передачу исходящей зоны на вторичный NS, размещенный у другого поставщика. Но они предоставляют инструмент для экспорта всех данных зоны в файл зоны.
Amazon Route 53 дает мне возможность импортировать такой файл зоны. Но для этого мне нужно сначала воссоздать эту зону для моего домена в Amazon. И это приводит к другой записи SOA (а также к 4 различным записям NS).
Я планировал использовать оба сервиса (Azure и Amazon) и использовать оба NS:
- MyDomain NS1 -> Azure
- MyDomain NS2 -> Amazon
- MyDomain NS3 -> Azure
- MyDomain NS4 -> Amazon
Поскольку я синхронизирую данные зоны между двумя провайдерами самостоятельно через экспорт / импорт, я не вижу проблем с точки зрения точных данных DNS. Но записи SOA и NS для домена не согласованы.
Каковы последствия в таком сценарии? Может ли это привести к проблемам с защитой от спама или другими службами, которые запрашивают данные DNS для домена?
Заранее спасибо.
1 ответ
Я изначально написал это как комментарий, но, честно говоря, я думаю, что это действительно ваш лучший образ действий.
Ваш провайдер DNS потерял все свои шарики в течение нескольких часов, и он не будет поддерживать вторичный DNS вне офиса, и ваш ответ - попытаться взломать его? Мне было бы любопытно узнать, что нужно сделать Azure, чтобы фактически потерять ваш бизнес; застрелить собаку, может быть? Я бы так быстро побежал к выходу, что никто не увидит размытия. Пришло время сменить провайдера DNS на провайдера, который не сосет.