Tham gia Đăng nhập
Điểm:2
Abel Melquiades Callejo avatar Server

Tên miền tự lưu trữ so với thuê ngoài cho bản ghi NS

lá cờ cn
Abel Melquiades Callejo

my-manageable-zone.com

Giả sử bạn có một máy chủ DNS có địa chỉ IP công cộng là 205.251.197.174 và bạn đã lên kế hoạch nó trở thành một khu vực có thẩm quyền cho my-manageable-zone.com. Về cơ bản, bạn có hai tùy chọn để chuẩn bị máy chủ DNS trở thành máy chủ định danh:

  • tự lưu trữ: bạn có thể tạo một tên miền phụ bản ghi A trong cùng một vùng; hoặc
  • thuê ngoài: bạn có thể tạo tên miền phụ bản ghi A từ vùng khác

tự lưu trữ

Bản ghi được thiết lập bên trong máy chủ DNS của tôi

Ghi loại bản ghi Giá trị
ns-1.my-manageable-zone.com. Một 205.251.197.174
my-manageable-zone.com. NS ns-1.my-manageable-zone.com.

Thế giới thực

Tôi đã xem trực tuyến những gì mọi người đang thực hành liên quan đến máy chủ định danh. Về cơ bản, trong dòng lệnh tôi đã thử một cái gì đó như:

đào +ngắn NS google.com
đào +ngắn NS nsa.gov
đào +ngắn NS cloudflare.com
đào +ngắn NS mit.edu

Kết quả

google.com nsa.gov cloudflare.com mit.edu
ns2.google.com. a11-66.akam.net. ns3.cloudflare.com. sử dụng5.akam.net.
ns1.google.com. a24-65.akam.net. ns4.cloudflare.com. sử dụng2.akam.net.
ns3.google.com. a1-107.akam.net. ns5.cloudflare.com. châu á2.akam.net.
... ... ... ...

Trong thế giới thực, nó thực sự là sự kết hợp lành mạnh giữa tự lưu trữ và thuê ngoài. Những điều cần chú ý khi triển khai tự lưu trữ hoặc thuê ngoài là gì?

CẬP NHẬT

Tôi đứng sửa về các thuật ngữ. Những gì tôi gọi là "tự lưu trữ" thực sự có nghĩa là trong-bailiwick và bất cứ khi nào tôi nói "thuê ngoài" điều đó thực sự có nghĩa là Ra khỏi bảo lãnh.

552
0 + 0
dominix avatar
lá cờ gf
dominix
sử dụng akamai không nhất thiết có nghĩa là thuê ngoài. Akamai cho phép bạn quản lý các máy chủ của riêng mình nhưng với bộ đệm lân cận và phân phối của mạng akamai, do đó, nội dung của bạn sẽ có ít khoảng cách hoặc độ trễ hơn.
0
Hồi đáp
lá cờ mx
Barmar
`root.my-manageable-zone.com` là một tên miền phụ.Bạn có định đây là máy chủ định danh cho chính miền `my-manageable-zone.com` không?
0
Hồi đáp
Abel Melquiades Callejo avatar
lá cờ cn
Abel Melquiades Callejo
@Barmar Tôi đã xóa mệnh đề "root" để loại bỏ sự nhầm lẫn.
0
Hồi đáp
Điểm:4
Patrick Mevzek avatar Server
lá cờ cn
Patrick Mevzek

Những điều cần chú ý khi triển khai tự lưu trữ hoặc thuê ngoài là gì?

Nếu bạn thực sự nghiêm túc về tên miền của mình, bạn không nên dựa vào bất kỳ nhà cung cấp DNS nào mà nên có 2 trong số đó. Bạn không thể chọn chúng một cách tùy tiện và hy vọng nó sẽ hoạt động, nó cần được phối hợp hoàn toàn giữa hai bên, nhưng có thể, thậm chí có hỗ trợ DNSSEC đầy đủ.

Cho dù bạn chọn nhà cung cấp DNS nào, một ngày nào đó bạn sẽ gặp sự cố. Nếu miền của bạn thực sự quan trọng (và các dịch vụ trên đó), bạn nên sử dụng nhiều nhà cung cấp DNS.

Bạn không sử dụng thuật ngữ chính xác cho những gì bạn mô tả. Tôi hoan nghênh bạn đọc RFC 8499 về Thuật ngữ DNS. Bạn sẽ thấy rằng những gì bạn mô tả là máy chủ định danh trong bailiwick (ns.example.com là máy chủ định danh cho ví dụ.com) hoặc máy chủ định danh hoàn toàn bên ngoài.

Có vẻ như bạn quan tâm đến việc đặt tên hơn, hoặc ít nhất đó là cách tôi đọc câu hỏi của bạn, hơn là thực sự nơi cung cấp dịch vụ, bởi vì điều này gần như trực giao: bất kể máy chủ định danh của bạn có ở trong bailiwick hay không, về mặt kỹ thuật, chúng có thể nằm dưới sự kiểm soát và bảo trì của bạn hay không.

Bạn sẽ không tìm thấy bất kỳ lời khuyên duy nhất nào cho mọi trường hợp, cả hai đều có lợi thế. Tuy nhiên, tôi thực sự khuyên bạn không nên sử dụng trường hợp "trong-bailiwick", cho đến khi bạn hiểu đầy đủ về DNS cũng như cách thức hoạt động của nó và đặc biệt là khi nó giao nhau với mặt phẳng đăng ký, bởi vì đối với các máy chủ định danh trong-bailiwick, bạn cần duy trì mối quan hệ chặt chẽ tại đăng ký, thông qua công ty đăng ký tên miền và thật không may, điều này thường là một điểm khó khăn.

Nếu bạn sử dụng máy chủ tên bên ngoài, liên quan đến việc đặt tên (có những cân nhắc khác: chúng không nên được lưu trữ trong cùng một trung tâm dữ liệu, không phải tất cả đều ở phía sau cùng một AS - trừ khi có bất kỳ diễn đàn nào - hoặc cùng một khối IP, v.v.), bạn nên đảm bảo có máy chủ tên sử dụng tên trong nhiều cơ quan đăng ký (vì vậy không chỉ nhiều TLD, nếu bạn dùng combọc lưới cả hai TLD đều ở cùng một sổ đăng ký).

Tất cả các nhà cung cấp DNS nghiêm túc lớn đều cung cấp tùy chọn đó cho khách hàng của họ và trên hết, bộ máy chủ định danh có thể khác nhau giữa vùng này với vùng khác hoặc máy khách này với máy khách khác để cách ly tốt hơn và có thể là mức độ dịch vụ khác nhau.

Ngoài ra, một khi bạn làm điều đó, bạn tạo ra một sự phụ thuộc bắc cầu. Mức độ bảo mật của tên miền của bạn được gắn với mức độ bảo mật của tên miền được sử dụng để đặt tên cho máy chủ định danh có thẩm quyền trên tên miền của bạn.

Ví dụ: nếu bạn muốn thực hiện DNSSEC, điều đó không sao trong vùng của bạn, nhưng sau đó nếu máy chủ định danh có thẩm quyền của vùng của bạn lại ở trong vùng CHƯA bật DNSSEC, điều đó sẽ làm giảm tính bảo mật thực sự của vùng của bạn.

0 + 0
Điểm:0
Aalom avatar Server
lá cờ in
Aalom

Thuê ngoài sẽ cung cấp dự phòng và chi phí đầu tư thấp hơn cho việc mua sắm và bảo trì máy chủ DNS bằng cách trả tiền đăng ký của bạn.Không trực tiếp xử lý chúng, vì vậy tôi không thể nói chuyện với các công ty cung cấp các dịch vụ này, nhưng nếu bạn cần cập nhật hồ sơ đúng thời gian của họ, về thời điểm họ hoàn thành. Bằng cách sở hữu tên miền của riêng mình, bạn có toàn quyền kiểm soát để xây dựng tên miền phụ và đưa tên miền đó lên mạng khi bạn chọn. Vấn đề quan trọng hơn là ai sở hữu SOA cho miền và các phản hồi ban đầu. Tôi đã có một nơi họ tổng hợp SOA của chúng tôi và các bản ghi quan trọng bên ngoài, điều này vẫn ổn cho đến khi chúng tôi phải thực hiện nâng cấp cho các máy chủ trao đổi của mình. Tại thời điểm đó, chúng tôi đã dừng lại ở điểm dừng cho đến khi họ cập nhật bản ghi MX cho miền. Vì vậy, thực sự bạn có thể chọn một trong hai, chỉ khi bạn thuê ngoài, bạn phải lập kế hoạch phù hợp khi tiến hành nâng cấp và thay thế các máy chủ công khai hoặc thêm các khả năng công khai mới. Chi phí và nguồn lực quan trọng hơn là gì? Hoặc tốc độ mà bạn có thể đáp ứng với một môi trường thay đổi?

0 + 0
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.