自分のウェブサイトで、CDN も含まれる Cloudflare の Anycast DNS を使い始めようと思っています。しかし、障害が発生しているようです。Akamai Edge DNS を調べたところ、これもダウンしていました。では、権威ネーム サーバー プロバイダーを複数持つことは可能でしょうか。レジストラのサイトでは、権威ネーム サーバーを最大 6 つ入力できます。1 つのプロバイダーから 2 つ、別のプロバイダーから 2 つ入力するとどうなるでしょうか。両方のプロバイダーで DNS レコードを管理する必要があることはわかっていますが、これは問題ではありません。権威ネーム サーバーは、名前の TLD リストからランダムに選択されるのでしょうか、それとも最初の権威ネーム サーバーが試され、失敗した場合は 2 番目が試される、などということになるのでしょうか。このアプローチが機能しない理由はありますか。
前もって感謝します。
答え1
権威サーバーはランダムに選択されます。DNS レコードは、優先度フィールドが明示的に指定されていない限り (MX レコードや SRV レコードなど)、順序付けされません。
すべてのネームサーバーが正しいデータで応答する限り、問題は発生しないはずです。(つまり、Cloudflare CDN は A/AAAA レコードを独自のものに置き換えることに依存しているため、簡単に使用できない可能性があります。同じレコードを別のプロバイダーに展開すると、CDN がバイパスされます。)
ゾーンは DNSSEC 用に同じ方法で構成する必要があります (たとえば、すべてのプロバイダーが署名済みゾーンを提供するか、すべて署名なしゾーンを提供するかのいずれか)。
superuser.comAWS と Google Domains を同時に使用します。冗長性のためにこれを行う方法については、StackOverflow のブログ投稿があったと思います。
世界的なエニーキャスト クラウド CDN が標準になる前は、他のネームサーバーをバックアップとして使用することが一般的でした。たとえば、Linode DNS を独自のマスター権威サーバーから複製するように構成します。両側が標準の「ゾーン転送」複製メカニズム (AXFR) をサポートしている場合は、手動で同期を維持する必要がなく、これがまだ可能である可能性があります。