سؤال هل يجب أن نستضيف خوادم الأسماء الخاصة بنا؟


هذا ال السؤال الكنسي حول ما إذا كان يجب الاستعانة بمصادر خارجية لحل DNS لمجالات خاصة بها

لدي حاليًا مزود خدمة الإنترنت الخاص بي الذي يوفر DNS لنطاقي ، لكنهم يفرضون قيودًا على إضافة السجلات. لذلك ، أفكر في تشغيل DNS الخاص بي.

هل تفضل استضافة DNS الخاص بك ، أم أنه من الأفضل أن يقوم مزود خدمة الإنترنت بذلك؟

هل هناك بدائل يمكنني النظر فيها؟


89
2018-06-10 22:46


الأصل


إضافة إلى الإجابات أدناه ، فإن التجربة مهمة أيضًا. هناك العديد من الاخطاء التي لديك سوف جعل كمدير نظام أسماء النطاقات الناشئ يحظر توجيهًا جيدًا أو عين نسر للتوثيق. (الكتب و RFCs ، ليس HOWTOs) تسبب الأخطاء التي تحدث في طبقة DNS المخولة انقطاعات حتى عندما تكون بقية شبكتك بخير. - Andrew B
اقرأ أيضًا الأسئلة والأجوبة المتعلقة بها لماذا يعد DNS DNS الضروري ضروريًا حتى بالنسبة للمواقع الصغيرة؟ - HBruijn


الأجوبة:


لن أقوم بتشغيل خادم DNS الخاص بي - في حالتي ، فإن شركة الاستضافة التي تستضيف موقعي على الويب توفر خدمة DNS مجانية. هناك أيضًا بدائل ، الشركات التي لا تفعل شيئًا سوى استضافة DNS (DNS سهل يتبادر إلى الذهن ، ولكن هناك العديد من الأشياء الأخرى) التي هي نوع من الأشياء التي ينبغي عليك النظر فيها على الأرجح.

السبب في أنني لن أفعل ذلك بنفسي هو أن DNS يفترض أن تكون موثوقة إلى حد ما ، وما لم يكن لديك شبكة موزعة جغرافيًا من خوادمك ، فستضع كل بيضك في سلة واحدة ، إذا جاز التعبير. أيضا ، هناك الكثير من خوادم DNS المخصصة هناك ، بما يكفي أنك لن تحتاج إلى بدء خادم جديد.


63
2018-06-10 22:55



إجراء 1+ لـ DNS سهل. لديهم سجل تحديث 100.0 ٪ تدقيق على مدى 7 سنوات + الماضية. - Portman
ظننت أنني سأترك ملاحظة اليوم فقط أخيراً سئمنا DNS الخبيث من مزودنا الحالي ، تحولنا إلى DNS Made Easy بناء على التوصية هنا ، وهو معجب بالدم. أحبها. أتمنى لو أنني فعلت ذلك منذ سنوات. - Mark Henderson♦
أليس هذا هو سبب وجود خادم أساسي وثانوي لكل إدخال؟ لم أواجه أي خلل في البداية ، وكان الثانوية هي المسجِّل الخاص بي. أعني أنني واجهت خللاً في التعليم الابتدائي ، ولكن لم يلاحظ أحد لأنه كان هناك ثانوي موثوق به. - dlamblin
بالتأكيد ، لا بأس في ذلك إذا كنت تريد تشغيل خادم DNS الخاص بك لسبب ما. ولكن بخلاف ذلك ، طالما أنك ستدفع لطرف ثالث لاستضافة DNS على أي حال (لتكون الثانوية) ، فقد تسمح لهم بالتعامل مع كل شيء. أعتقد أنه بالنسبة لمعظم الناس ، يعد تشغيل خادم DNS مشكلة أكثر مما يستحق. - David Z
إن DNS Made Easy لديها بالفعل شبكة من الخوادم تغطي عدة قارات. ويستخدمون توجيه anycast. لذا فإن تكرارها أمر مثير للسخرية ، يتجاوز الإعداد التقليدي للخادمين (الأساسي والثانوي). لكن نظريًا يعني أيضًا أن أجهزة الكمبيوتر في جميع أنحاء العالم ستحصل على حل DNS سريع. - Steve Wortham


نحن دائما نستضيف DNS الخاص بنا (DNS العكسي المفضل أيضا). هذا يسمح لنا بإجراء تغييرات طارئة دون الاعتماد على طرف ثالث. إذا كان لديك أكثر من موقع واحد ، فمن السهل إعداد مستوى لا يمكن الاستغناء عنه من redundacy لخوادم DNS الخاصة بك.

إذا لم يكن لديك مواقع متعددة ، عندها سأعتبر شخصًا يقوم باستضافة DNS بشكل خاص (وليس مزود خدمة الإنترنت الخاص بك) مع واجهة ويب للتغييرات. ابحث أيضًا عن دعم 24 × 7 و SLAs.


27
2018-06-10 22:54



عند النظر في الاستعانة بمصادر خارجية ، اسأل أيضًا عن نوع حماية DDoS أو التخفيف من حدتها. يتعرض موفرو DNS للاعتداء طوال الوقت ، وبعضهم قادر على الاستمرار في الركض دون كسر العرق ، والبعض الآخر سوف ينهار في كومة من الفتات عند أدنى ارتفاع في حركة المرور ، لذا يجب أن تكون متعبًا من الاستعانة بمصادر خارجية ما لم يكن مزودًا جيد السمعة لديه العديد من الخوادم المنتشرة مع تمكين anycast التوجيه. - Justin Scott
كنت على وشك التصويت (مع الكثير من الحماس!) استنادًا إلى تجربتك الشخصية في الجملة الأولى ، ولكن بعد ذلك تقترح استخدام خدمة طرف ثالث في الخدمة الثانية ، وهو ما يعني بشكل أساسي إضافة نقطة فشل إضافية غير ضرورية قليلا من دون فائدة. : / حزين. - cnst


لإعداد DNS جيد وموثوق لنطاقك (نطاقاتك) ، يجب أن يكون لديك ...

  • حد أدنى من خوادم DNS خادعتين لنطاقك ؛
  • يجب أن تكون خوادم DNS متصلة بشبكات فعلية وموارد طاقة مختلفة ؛
  • يجب أن تكون خوادم DNS في مناطق جغرافية مختلفة.

نظرًا لأنه من غير المحتمل أن يكون لديك إمكانية الوصول إلى البنية الأساسية للشبكة أعلاه ، فمن الأفضل لك اختيار مزود استضافة DNS حسن السمعة (كما أوصى آخرون) والذي يحتوي على البنية الأساسية للشبكة أعلاه.


18
2018-06-11 01:30



من الصعب عدم الاقتناع عندما تضعها على هذا النحو. - Filip Dupanović
هذا هو ملخص كبير لتوافق الصناعة ، لا شيء. (كما تعلمون ، الصناعة التي تصنع أموالها من الحلول الباهظة الثمن التي لا يمكن لها أن تؤدي حتى إلى المواصفات الحقيقية الفعلية). - cnst


لسنوات عديدة قمت بتشغيل خوادم DNS الخاصة بي باستخدام BIND (الإصدارات 8 و 9) دون أي متاعب كبيرة. لقد قمت بتخزين تهيئاتي ضمن التحكم في الإصدار مع عمليات التحقق اللاحقة والتي من شأنها التحقق من صحة ملفات المنطقة ومن ثم خضعت خوادم DNS الخاصة بي للتحقق من ملفات المنطقة على فترات زمنية منتظمة. كانت المشكلة دائمًا هي التأكد من تحديث الرقم التسلسلي للخدمة الخدمية مع كل التزام تم دفعه للخارج وإلا لن يتم تحديث خوادم التخزين المؤقت.

بعد سنوات عملت مع djbdns حيث أن الشكل كان مثاليًا لوجود برامج نصية آلية لإدارة المناطق ولم تعاني من نفس الرقم التسلسلي لجهاز SOA الذي اضطررت للتعامل معه باستخدام BIND. ومع ذلك ، فقد واجهت مشكلاتها الخاصة مع الحاجة إلى تهيئة بعض مجموعات سجلات الموارد حتى يتم قبولها.

نظرًا لأنني اكتشفت الكثير من زياراتي على نظام أسماء النطاقات واضطررت إلى الحفاظ على خادم DNS أساسي وثانوي لإرضاء المسجلين الذين انتقلت إليهم منذ ذلك الحين EasyDNS لاحتياجات DNS الخاصة بي. واجهة الويب الخاصة بهم سهلة الإدارة وتعطيني المرونة التي أحتاجها لإدارة مجموعات RR الخاصة بي. كما أنني وجدت أنه من السهل العمل معه من تلك التي يقدمها بعض مقدمي خدمات الاستضافة مثل 1 & 1 التي تحد من مجموعات RR المتاحة التي يمكنك إدخالها ، أو حتى مسجلي النطاق مثل حلول الشبكات والتي لا تعمل إلا إذا كنت تستخدم Windows لإدارة DNS الخاص بك.


13
2018-06-11 01:14



هذه إجابة صادقة جيدة ، ولكن يبدو أنك قد تخدع نفسك في سلامة الحل الخاص بك - باستخدام EasyDNS ، فأنت تجعله نقطة الفشل الوحيدة الخاصة بك ؛ قد يكون موقعك جاهزًا بالكامل ، ومع ذلك قد لا يتم حل أسماءك في حالة تعرض مزود الجهة الخارجية لانقطاع أو خدمة DDoS موجهة لأحد عملائه. - cnst


بالنسبة لمجالاتي الشخصية (وبعض نطاقات الأصدقاء التي أقوم بمساعدتها) ، فإننا نستضيف DNS الخاص بنا ، ويقوم مسجّلي (Gandi) بتوفير DNS ثانوي. أو صديق على شبكة أخرى يوفر ثانوي. لا يقوم Gandi بتحديث المناطق على الفور ، ويبدو أنها تتحقق مرة واحدة كل 24 ساعة أو ما شابه ذلك ، ولكن التغييرات غير متكررة للغاية. يعمل بشكل جيد بما فيه الكفاية بالنسبة لنا ، وربما يكون خادمهم أكثر موثوقية من خادمنا.

في وظيفتي ، نقوم بعمل DNS الخاص بنا ، ومزودنا المنبع للشبكة يوفر DNS ثانوي. ومع ذلك ، فنحن جامعة ونسبة 99٪ من مستخدمينا في الموقع ؛ إذا كانت الشبكة المحلية معطلة فلا يهم إذا كان DNS معطلاً. أيضا ، لدينا كامل فئة B (/ 16) مع سجلات DNS 25k تقريبا (بالإضافة إلى سجلات DNS عكسي 25k ، بالطبع) ، والذي يبدو محرجا قليلا لإدارة من خلال واجهة ويب. خوادم DNS المحلية الخاصة بنا متوفرة بشكل كبير وبسرعة كبيرة.


8
2018-06-10 23:23



نفعل نفس الشيء هنا. لدينا صندوقين لينكس يعملان BIND (أحدهما هو الآخر في الثانية) ، و ISP الخاص بنا يقوم أيضًا بتشغيل DNS الثانوي. - l0c0b0x
كما سبق. أيضا مع فئة B ، وأيضا تشغيل خوادم DNS BIND الخاصة بنا. وعندما يكون لدينا مشاكل DNS ، عادة ما تكون مع خارج الموقع ؛) - sysadmin1138♦
جواب رائع؛ هذه هي إجابتي المفضلة عن هذا السؤال حتى الآن ، لأنها تستند في الواقع إلى كل من الممارسات الهندسية السليمة والتقدير الواقعي للتوفر والتوافر المتاحين ، فضلاً عن الخبرة الشخصية ؛ في حين أن العديد من الإجابات الأخرى تسرد ببساطة مزود DNS المفضل الخاص بطرف ثالث ، أو تنسخ المقتطفات التي يكتبها الأشخاص الذين لديهم تضارب واضح في المصالح من أجل كسب أموال إضافية من الحلول التي يتقدمون بها والتي يقترحونها. - cnst


لقد فعلت كلا. يمكن أن يكون هناك فوائد مع استضافة بنفسك: أنت بالتأكيد تتعلم الكثير عن كيفية عمل DNS عندما يسألك رئيسك عن سبب أخذ هذا الوقت الطويل. أيضا ، كنت أكثر من ذلك بكثير في السيطرة على المناطق الخاصة بك. هذا ليس دائمًا بنفس القوة التي يجب أن يكون عليها ، وهذا يرجع إلى حد كبير إلى الطبيعة الموزعة الهرمية لنظام أسماء النطاقات - ولكن من الآن فصاعدًا ، يكون مفيدًا. مضاعف لذلك إذا كان يمكنك الحصول على مزود لتخصيص لك كخدمة SOA لعكس DNS من كتلة IP الخاص بك ، على افتراض لديك واحد.

ومع ذلك ، فإن جميع التعليقات أعلاه حول كيف يجب أن يكون لديك الكثير من المقاومة الفاشلة المبنية أعلاه هي ضجة. تعتبر الخوادم في مراكز البيانات المختلفة في مناطق جغرافية مختلفة مهمة. بعد أن نجحنا في الانقطاع الهائل للتيار الكهربائي في شمال شرق الولايات المتحدة في عام 2003 ، تعلمنا جميعا أن وجود صندوق في مركزين مختلفين للبيانات في نفس المدينة ، أو حتى المقاطعة أو الولاية ، ليس بالضرورة حماية كافية. فالعبوة التي تنطلق عند إدراك البطاريات الخاصة بك ومن ثم المولدات التي تعمل بالديزل أنقذت بعقبك تم استبداله بسرعة بالرعب الناجم عن إدراك أنك تقود الآن على إطار سيارتك الاحتياطية.

أنا دائما تشغيل خادم DNS الداخلي لدينا للشبكة المحلية ، ولكن. قد يكون من السهل جدًا التحكم الكامل في DNS الذي تستخدمه شبكتك داخليًا - وإذا خرجت الطاقة في مكتبك ، فإن خادم DNS الداخلي الخاص بك بحكم وجوده في رف الخادم قد يكون على البطارية أو البطارية والديزل ، في حين لن يكون جهاز الكمبيوتر الخاص بك - حتى يكون عملاؤك في وضع عدم الاتصال قبل وقت طويل من الخادم.


5
2018-06-11 02:06





أنا أقرأ كل هذه الحلول مع بعض التسلية لأننا تمكننا من التوفيق بين جميع هذه "المتطلبات" عن طريق استضافة DNS الأساسي من خط DSL ثابت ، ووجود المسجل (الذي كان في قارة أخرى) يوفر DNS ثانوي على اتصال أكثر جدية وموثوقية. وبهذه الطريقة ، نحصل على كل المرونة من استخدام الربط وإعداد جميع السجلات في حين يجري التأكد من أن الثانوية يحصل على تحديث لتعكس هذه التغييرات ، وسوف تكون متاحة في حالة حدوث حريق في غرفة التفتيش ، للإشارة إلى حدوث واحد.

هذا يفي بفعالية:
"حد أدنى من خوادم DNS موثوقتين لنطاقك ؛"
"يجب أن تكون خوادم DNS متصلة بشبكات فعلية وموارد طاقة مختلفة ؛"
"يجب أن تكون خوادم DNS في مناطق جغرافية مختلفة."


4
2017-09-14 07:56



هذا بالتأكيد نهج جيد. ولكن إذا امتلكت فتحة غرفة النيران ، وسقطت البنية التحتية بأكملها ، بدون نظام أسماء النطاقات ، فما هو الهدف من DNS الذي لا يزال متاحًا ، عندما لا يمكن الاتصال بأي من الخوادم؟ :-) أعتقد أن الدخول في عناء DNS الثانوي التابع لطرف ثالث أمر منطقي فقط إذا كنت تستعين بمصادر خارجية لخدمات أخرى لأطراف ثالثة أخرى أيضًا. - cnst
@ CMST هذه النقطة هي ، عندما يكون نظام أسماء النطاقات أسفل ، أي شخص يرسل لك رسائل البريد الإلكتروني ، فإنهم يرون مشكلة فورية (العملاء؟ الشركاء؟ دعاية سيئة للغاية). إذا كان يعمل نظام أسماء النطاقات وخادم البريد لأسفل لبضع ساعات ، فإنهم في الغالب لا يلاحظ شيئا. - kubanczyk
cmst DNS لا يقتصر على الإشارة إلى الخوادم على شبكتي الشخصية. يمكنني تسمية IP في أي مكان. مثل ، ربما لدي اسم لكل من مربعي NAT شبكة بلدي الموظفين / الأصدقاء. أو يمكنني استخدام أنواع سجلات أخرى وتحديد / التحقق من شيء ما بشكل عام. - dlamblin


إلقاء نظرة على Dyn.com. لديهم جميع أنواع الخدمات ذات الصلة DNS مثل استضافة DNS ، DNS الحيوي ، MailHop ، إلخ ، إلخ. لقد وجدتها موثوقة وكان استخدامها لمدة 5 سنوات على الأرجح.


4
2018-06-10 23:17



+1 ، لقد استخدمت DynDNS لمدة 2 سنوات الآن وأنا راض تماما عن خدماتهم. - cdmckay
Dyn.com اعتادت أن تكون dynDNS قبل حوالي 2013. - Knox


هذا يعتمد.

لقد قمت بتشغيل DNS الخاص بي لوظائف مختلفة منذ أواخر الثمانينات (BSD 4.3c). بالنسبة للعمل ، استضفت دائمًا DNS الخاص بي ، ولكن كان لدي دائمًا العديد من مواقع مراكز البيانات ، أو تمكنت من تبادل DNS الثانوي مع شريك. على سبيل المثال ، في وظيفتي الأخيرة قمنا بعمل DNS ثانوي لـ .EDU مختلف (كانوا في MN ، نحن في CA) ، وفعلوا الشيء نفسه بالنسبة لنا. التنوع الجغرافي والشبكي.

أو ، في وظيفتي الحالية لدينا مراكز البيانات الخاصة بنا للشرق والغرب (الولايات المتحدة). تسمح لنا استضافة DNS الخاصة بنا بوضع أي سجلات DNS غير عادية قد نحتاجها (SVR ، TXT ، إلخ) قد لا تكون مدعومة من قبل بعض خدمات واجهة المستخدم الرسومية (GUI DNS). ويمكننا تغيير TTLs في أي وقت نحب ؛ لدينا الكثير من المرونة القصوى ، على حساب القيام بذلك بأنفسنا.

للأشياء المنزلية ، لقد فعلت ذلك في كلا الاتجاهين. بالنسبة لبعض المجالات التي أفعل فيها أشياء غير معتادة ، أو بحاجة إلى قدر كبير من المرونة ، لا أزال أقوم بتشغيل خوادم DNS الرئيسية "المخفية" الخاصة بي وتبادل خدمات DNS العامة مع الآخرين الذين يفعلون نفس الشيء. أستخدم نظام التحكم في الوصول إلى ملفات منطقة التحكم في الإصدار لإدارة التهيئة ، حتى أتمكن من رؤية تاريخ المنطقة بالكامل يعود إلى بداية الوقت. بالنسبة للأشياء البسيطة مثل النطاق الذي يحتوي على مدونة واحدة أو خوادم ويب عامة (سجل A واحد أو CNAME واحد) ، يكون من الأسهل استخدام خدمة DNS مسجِّل النطاق حيثما توفرت والآن تقلق بشأن CM.

إنها مقايضة تأتي السيطرة النهائية والمرونة على حساب التعامل مع التنوع بنفسك ، وتشغيل خوادم متعددة ، والتعامل مع أعطال الأجهزة والبرامج ، وما إلى ذلك. إذا لم تكن بحاجة إلى المرونة أو التحكم الكامل ، فإن أي من مزودي DNS من الدرجة الأولى سوف حل مشكلتك ، ربما بتكلفة إجمالية أقل.


3
2018-06-11 05:27



في حين أنه من الأسهل ببساطة استخدام DNS الخاص بالمسجل ، فإنه ليس من غير المألوف أن ينهار DNS المسجل ، في حين أن كل من تسجيل النطاق والمضيف الخاص بك ، ولكن موقعك غير متاح ، لأنك أضفت نقطة إضافية من الفشل إلى الإعداد الخاص بك من أجل سهولة. في الحقيقة ليس من الصعب تشغيل DNS الخاص بك ؛ خاصة في الوقت الحاضر مع مجموعة كبيرة من الخوادم خفيفة الوزن وسهلة الاستخدام. - cnst


كما سبق ذكره في هذا الموضوع ، هناك العديد من الحالات الخاصة مع DNS ، والفرق الأكثر أهمية هو بين عمليات نشر خادم الاسم الرسمي والتخزين المؤقت.

  1. إذا كنت بحاجة إلى خادم DNS فقط لحل موارد الإنترنت ، فإن بعض محلل DNS المجزي للنقد هو خيار حكيم. أنا شخصيا استخدم powerDNS recursor (pdns-recursor) على Linux.

  2. لخدمة البنية التحتية الخارجية الخاصة بك ، مثل مواقع الويب أو MX لن أستخدم NSes الداخلي (إذا كنا نتحدث عن SOHO هنا). استخدم بعض خدمات جيدة وموثوقة ومضادة للرصاص مثل DNSmadeasy. أنا استخدم حزمة أعمالهم ، وأنها الصخور في حين أن بأسعار معقولة جدا.


3
2018-06-11 08:44



كثير من الناس يؤيدون أيضا وجهة نظر DJB ل أبدا تشغيل ذاكرة التخزين المؤقت لنظام أسماء النطاقات (محلل العودية) على نفس النظام كخدمة DNS (تخزين ملف المنطقة). هذا لأسباب أمنية ، وبالتالي فإن الثقوب في واحد لا تؤثر على الآخر والعكس بالعكس. - kubanczyk