Como evito o Lame DNS ou outros problemas ao alternar entre servidores DNS de terceiros?

Navegue suas respostas
3

Tenho 800 zonas DNS em muitos provedores diferentes e estou tentando centralizá-las para UltraDNS ou Dynect.

É possível configurar cada NS para nameserverX.MyCompany.com e evitar ter que fazer 800 edições sempre que um novo servidor DNS for adicionado?

Por exemplo 

 ---------------
 This value is in DNS
 Also this value is in  
  the Whois registry

 ns1.company.com      -->     usa.hosted.com
 ns2.company.com      -->     UK.hosted.com
 ns3.company.com      -->     otherhosted.com
 ns4.company.com      -->     secondary.netscaler.com
 ns5.company.com      -->     usa.hosted.com  <-- duplicate, for future use

A configuração acima é válida?

Devo usar registros A ou CNAME?

Há alguma chance de que isso cause problemas de DNS ou outros problemas?

    
por random65537 17.10.2012 / 21:52

1 resposta

3

Você certamente pode criar um conjunto de servidores de nomes com o nome ns??.company.com . Se você tem 5 deles como você mostra no seu exemplo, então eu não acho que eu listaria todos os 5 servidores NS para cada um dos seus 800 domínios (5 é realmente mais servidores de nomes do que você precisa para um domínio) mas você poderia escolher por exemplo, usando ns1 e ns2 em um domínio, ns1 e ns3 em outro domínio, ns2 e ns5 em um terceiro e assim por diante.

Você não deve definir ns1.company.com a ns5.company.com como registros CNAME apontando para os nomes reais desses servidores de nomes. Os registros NS que apontam para registros CNAME sempre foram desencorajados e podem causar problemas. Esta resposta diz que é não é realmente proibido pelo padrão, apenas não é recomendado.

Certifique-se de que ns1.company.com a ns5.company.com tenha registros A e AAAA. Se eles não são seus servidores, isso significa que você terá que tomar cuidado com o proprietário do servidor, alterando o endereço do servidor e atualizando seus registros A e AAAA de acordo, caso veja a mudança.

Se ns1.comapny.com a ns5.company.com não forem os nomes reais dos servidores, é provável que as entradas de DNS reverso (registros PTR) não apontem para esses nomes. Isso talvez não seja elegante e eu recomendaria não fazê-lo para um servidor de e-mail, mas para o DNS nada realmente importa.

Outra maneira de lidar com isso é, em vez de ter mais servidores de nomes, você pode ter o mesmo número de servidores de nomes com mais endereços IP cada. Em outras palavras, em vez de adicionar ns6.company.com e ns7.company.com quando você deseja adicionar seu 6º e 7º nameserver, adicione registros A e AAAA para os endereços dos novos servidores de nomes a alguns dos 5 nomes existentes (por exemplo, se você tiver 2 novos endereços IP do servidor para adicionar, escolha 2 dos 5 nomes existentes e adicione um endereço IP a cada um deles). Desta forma, todos os domínios que já estão delegados ao servidor [nomes] existente poderão usar os novos servidores gratuitamente.

Você também pode usar qualquer combinação das duas estratégias: se você tiver 25 servidores de nomes, tenha 5 nomes diferentes com 5 endereços IP diferentes.

    
por 17.10.2012 / 22:40

Tags

Como desativar o SSLCompression no Apache 2.2.12 no Amazon EC2? Como instalar uma VM do servidor Ubuntu 12.04 com virt-install sem gráficos localmente (preferencialmente de uma ISO)?