Ich habe 800 DNS-Zonen bei vielen verschiedenen Anbietern und versuche, sie entweder auf UltraDNS oder Dynect zu zentralisieren.
Ist es mir möglich, jeden NS auf nameserverX.MyCompany.com zu konfigurieren und mir so zu ersparen, bei jedem Hinzufügen eines neuen DNS-Servers 800 Änderungen vornehmen zu müssen?
Zum Beispiel
---------------
This value is in DNS
Also this value is in
the Whois registry
ns1.company.com --> usa.hosted.com
ns2.company.com --> UK.hosted.com
ns3.company.com --> otherhosted.com
ns4.company.com --> secondary.netscaler.com
ns5.company.com --> usa.hosted.com <-- duplicate, for future use
Ist die obige Konfiguration gültig?
Soll ich A- oder CNAME-Einträge verwenden?
Besteht die Möglichkeit, dass dies zu DNS-Lahmheit oder anderen Problemen führt?
Antwort1
Sie können sicherlich eine Reihe von Nameservern erstellen, die nach dem Muster benannt sind ns??.company.com. Wenn Sie 5 davon haben, wie in Ihrem Beispiel, würde ich wahrscheinlich nicht alle 5 als NS-Server für jede Ihrer 800 Domänen auflisten (5 sind wirklich mehr Nameserver, als Sie für eine Domäne benötigen), aber Sie könnten zwischen ihnen auswählen, indem Sie beispielsweise ns1und ns2auf einer Domäne verwenden, ns1und ns3auf einer anderen Domäne, ns2und ns5auf einer dritten und so weiter.
ns1.company.comSie sollten through nicht ns5.company.comals CNAME-Einträge definieren, die auf die echten Namen dieser Nameserver verweisen. Von NS-Einträgen, die auf CNAME-Einträge verweisen, wird immer abgeraten, da dies zu Problemen führen kann.Diese Antwortsagt, dass es durch die Norm nicht wirklich verboten, sondern nur nicht empfohlen wird.
Stellen Sie also sicher, ns1.company.comdass ns5.company.comSie A- und AAAA-Einträge haben. Wenn es nicht Ihre Server sind, bedeutet dies, dass Sie darauf achten müssen, ob der Serverbesitzer die Adresse des Servers ändert, und Ihre A- und AAAA-Einträge entsprechend aktualisieren müssen, wenn Sie eine Änderung bemerken.
Wenn ns1.comapny.comdies ns5.company.comnicht die echten Namen der Server sind, ist es wahrscheinlich, dass die Reverse-DNS-Einträge (PTR-Einträge) nicht auf diese Namen zurückverweisen. Das ist vielleicht nicht elegant und ich würde davon abraten, dies für einen Mailserver zu tun, aber für DNS sollte das eigentlich niemanden interessieren.
Eine andere Möglichkeit, dies zu handhaben, besteht darin, statt mehr Nameserver zu haben, die gleiche Anzahl Nameserver mit jeweils mehr IP-Adressen zu haben. Mit anderen Worten, anstatt Ihren 6. und 7. Nameserver hinzuzufügen ns6.company.com, ns7.company.comfügen Sie A- und AAAA-Einträge für die Adressen der neuen Nameserver zu einigen der vorhandenen 5 Namen hinzu (wenn Sie beispielsweise 2 neue Server-IP-Adressen hinzufügen möchten, wählen Sie 2 der 5 vorhandenen Namen aus und fügen Sie jedem eine IP-Adresse hinzu). Auf diese Weise können alle Domänen, die bereits an den vorhandenen Server [Namen] delegiert sind, die neuen Server kostenlos verwenden.
Sie können die beiden Strategien auch beliebig kombinieren: Wenn Sie 25 Nameserver haben, verwenden Sie 5 verschiedene Namen mit jeweils 5 verschiedenen IP-Adressen.