Как избежать Lame DNS или других проблем при переключении между сторонними DNS-серверами?

Question

Как избежать Lame DNS или других проблем при переключении между сторонними DNS-серверами?

У меня 800 DNS-зон у разных провайдеров, и я пытаюсь централизовать их для UltraDNS или Dynect.

Можно ли настроить каждый NS для nameserverX.MyCompany.com и избежать необходимости вносить 800 изменений при каждом добавлении нового DNS-сервера?

Например

 ---------------
 This value is in DNS
 Also this value is in  
  the Whois registry

 ns1.company.com      -->     usa.hosted.com
 ns2.company.com      -->     UK.hosted.com
 ns3.company.com      -->     otherhosted.com
 ns4.company.com      -->     secondary.netscaler.com
 ns5.company.com      -->     usa.hosted.com  <-- duplicate, for future use

Действительна ли указанная выше конфигурация?

Должен ли я использовать записи A или CNAME?

Есть ли вероятность, что это приведет к хромоте DNS или другим проблемам?

3

domain-name-system dns-hosting delegation

Источник

random65537 17 окт '12 в 19:52

1 ответ

Решение

Другие вопросы по тегам domain-name-system dns-hosting delegation

Celada 17 окт '12 в 20:40 2012-10-17 20:40 · Accepted Answer · 2012-10-17 20:40

Вы, конечно, можете создать набор серверов имен, названных по шаблону ns??.company.com, Если у вас есть 5 из них, как показано в вашем примере, то я не думаю, что я бы перечислил все 5 как NS-серверы для каждого из ваших 800 доменов (5 действительно больше серверов имен, чем нужно для домена), но вы можете выбрать среди них, например, используя ns1 а также ns2 на одном домене, ns1 а также ns3 в другом домене, ns2 а также ns5 на треть и тд.

Вы не должны определять ns1.company.com через ns5.company.com как записи CNAME, указывающие на настоящие имена этих серверов имен. Записи NS, указывающие на записи CNAME, всегда не приветствуются и могут доставить вам неприятности. Этот ответ говорит, что стандарт на самом деле не запрещен, просто не рекомендуется.

Так что убедитесь ns1.company.com через ns5.company.com есть записи A и AAAA. Если они не являются вашими серверами, это означает, что вам придется следить за тем, чтобы владелец сервера изменил адрес сервера, и соответственно обновите записи A и AAAA, если вы заметите, что они изменились.

Если ns1.comapny.com через ns5.company.com не являются реальными именами серверов, то вполне вероятно, что обратные записи DNS (записи PTR) не будут указывать на эти имена. Возможно, это не элегантно, и я бы рекомендовал не делать этого для почтового сервера, но для DNS ничего не должно волновать.

Другой способ справиться с этим - вместо того, чтобы иметь больше серверов имен, вы можете иметь одинаковое количество серверов имен с большим количеством IP-адресов каждый. Другими словами, вместо добавления ns6.company.com а также ns7.company.com если вы хотите добавить свой 6-й и 7-й сервер имен, добавьте записи A и AAAA для адресов новых серверов имен к некоторым из существующих 5 имен (например, если вам нужно добавить 2 новых IP-адреса сервера, выберите 2 из 5 существующих имена и добавить один IP-адрес для каждого). Таким образом, все домены, которые уже делегированы существующему серверу [имена], получат возможность использовать новые серверы бесплатно.

Вы также можете использовать любое сочетание двух стратегий: если у вас есть 25 серверов имен, используйте 5 разных имен с 5 разными IP-адресами.