Que TLDs devo usar para meus registros NS para redundância? (Suporte DNSSEC requerido)

4

Pergunta

Como prática geral, é uma boa ideia usar vários TLDs para os servidores de nomes?

Como devo escolher entre qual TLD seria um bom candidato para ser o servidor raiz do meu nome NS?

Mais informações

Estou mudando mais de 800 zonas DNS para um provedor de DNS terceirizado. Originalmente, planejei definir os nomes das regiões como nsX .company.com, mas pense que seria melhor ter vários TLDs, como .net , .org e .info

Como planejo dar suporte ao DNSSec em company.com, acho que todos os servidores de nome da primeira camada também devem suportá-lo.

Parte da inspiração para essa pergunta veio do nosso provedor UltraDNS. Na tela de configuração dos nossos domínios, eles ativamente verificam e alertam se nossos servidores de nomes não são exatamente:

  • pdns1.ultradns.net
  • pdns2.ultradns.net
  • pdns3.ultradns.org
  • pdns4.ultradns.org
  • pdns5.ultradna.info
  • pdns6.ultradns.co.uk
por random65537 19.10.2012 / 23:12

1 resposta

1

Se você está preocupado com uma interrupção causada pelo desaparecimento de toda uma gTLD, não me preocupo com isso. O risco é muito baixo e não justifica o seu esforço extra.

Se você estiver preocupado com o desempenho diferente entre os resolvedores que precisam seguir indicações para vários domínios de segundo nível (encontrar os endereços IP de ns1.example.net e ns2.example.org e ns3.example.info requer primeiro encontrar os servidores de nomes para example.net example.org e example.info , o que significa 3 consultas em vez de 1), não. Eu acho que você vai medir exatamente zero diferença aqui, e além disso, a maioria dos resolvedores armazenará essas informações muito rapidamente E os registros de cola quase sempre serão dados pelos servidores gTLD como registros adicionais de qualquer maneira, então os resolvedores nem precisam fazer essas consultas.

A única coisa com a qual você poderia se preocupar razoavelmente é se proteger contra um erro que faz com que seu domínio example.com desapareça. Pode ser qualquer coisa, desde o esquecimento de pagar para renovar esse domínio até um erro de sintaxe no arquivo de zona daquele domínio que passa despercebido. Mesmo assim, as coisas provavelmente "principalmente" ainda funcionarão devido aos registros de cola. Mas, para se proteger contra isso, não é irracional usar servidores de nomes em vários domínios diferentes. Mas eles não precisam estar sob diferentes TLDs, na verdade. Meu conselho é: encontre um bom registrador que ofereça suporte ao DNSSEC em alguns gTLDs escolhidos, teste-o muito bem e mantenha-se fiel a ele!

    
por 19.10.2012 / 23:32