Executando um servidor DNS na “nuvem”

Não é inerentemente uma má ideia.

As soluções de VPS na minha experiência geralmente são uma má ideia para qualquer coisa com alta atividade de disco, se elas não tiverem a infraestrutura certa. Eles podem ser feitos para funcionar em situações de alto disco de i / o, mas principalmente isso não acontece com provedores VPS de baixo custo (Linode / Slicehost etc.)

O DNS é geralmente um serviço com muitos recursos e baixo consumo de recursos. Não requer nem de longe a mesma infraestrutura para fornecer o mesmo serviço que um servidor de banco de dados ou servidor da Web. Portanto, uma solução VPS deve ser adequada para um servidor DNS, desde que você esteja satisfeito com o tempo de atividade de seus provedores.

Você deve estar:

• Executando mais de um servidor DNS. Pelo menos dois, de preferência três, para hosts críticos de tempo de atividade de alto volume.
• Os servidores DNS devem estar em locais completamente separados. Sim, localizações físicas. Se isso não for possível, pelo menos redes fisicamente separadas.

Existem algumas exceções a essa regra. Segmentar servidores DNS é um mecanismo de ataque comum para criminosos (particularmente aqueles que tentam e extorquem dinheiro de sites). Se você estiver hospedando sites de alto risco (sites de alta rotatividade, como casas de apostas, estariam nessa categoria de alto risco), meu conselho seria terceirizar seu DNS para alguém como o UltraDNS. Isto é claro, desde que seus servidores da Web sejam mais difíceis de fazer DDoS do que seus servidores DNS!

Então, na linha de fundo, dois servidores DNS com dois provedores VPS separados eu aprovaria para qualquer host de pequeno a médio alcance.

Eu acho que usar um dos serviços que especificamente faz DNS como um serviço para você seria melhor do que executar um servidor DNS em um VPS. Preço, confiabilidade, recursos e seu tempo.

Se você deseja executar seu próprio DNS "na nuvem" em servidores VPS, verifique se possui 2 ou 3 servidores DNS em execução em nuvens diferentes. Isso é o que é necessário para obter confiabilidade decente, mas isso certamente custará mais do que usar uma empresa que venda DNS como um serviço (e provavelmente ainda não seja tão confiável).

Você não precisa de especificações pesadas de hardware para rodar algo assim, e você pode usar algo como cPanel DNS Only, ou procurar no PowerDNS pelo lado do software.

O problema é que você deve estar geograficamente disperso, mesmo que esteja na nuvem para evitar problemas, sem mencionar o fato de que você terá que manter cada um desses servidores para garantir que eles sejam mantidos atualizados e protegidos. .

Recomenda-se usar um serviço estabelecido, pois ele será muito mais redundante e causará menos problemas.

Desde que o VPS tenha um endereço estático e estável, a execução do DNS não deve ser um problema. Eu executo o DNS nas fatias do Slicehost e é perfeitamente estável e aceitável.

O recurso mínimo depende de quantos visitantes únicos você recebe com o tempo, modulo as configurações de cache. Se este for apenas um servidor DNS autoritativo para um site ou dois, o número real de pesquisas que você terá que atender não está nem perto do que seria necessário para um servidor recursivo. Juntamente com TTLs altos, você pode rodar em um hardware muito pequeno.

Eu não tenho uma resposta sobre o gerenciamento da web; Eu edito manualmente djbdns e vinculo arquivos de zona.

Se você não sabe ao certo o que fazer, solicitei que os clientes usassem o EasyDNS e os recomendaria.