Me gustaría comenzar a usar Anycast DNS de Cloudflare para mi sitio web, que también incluye su CDN. Sin embargo, veo que han tenido cortes. Miré en Akamai Edge DNS y también se cayó. Entonces, me pregunto si es posible tener varios proveedores de servidores de nombres autorizados. En el sitio de mi registrador, puedo ingresar hasta 6 servidores de nombres autorizados. ¿Qué pasaría si ingresé 2 de un proveedor y 2 de otro? Me doy cuenta de que necesitaría mantener los registros DNS de ambos proveedores, lo cual no es un problema. ¿Se seleccionan al azar los servidores de nombres autorizados de la lista de TLD para un nombre, o se prueba el primer servidor de nombres autorizado y, si falla, se prueba el segundo, etc.? ¿Hay algo que impida que este enfoque funcione?
Gracias de antemano.
Respuesta1
Los servidores autorizados se seleccionan al azar. Los registros DNS están desordenados, a menos que tengan explícitamente un campo de prioridad (por ejemplo, como en los registros MX o SRV).
No debería haber problemas siempre y cuando todos los servidores de nombres respondan con los datos correctos. (Esto significa que probablemente no podrá usar Cloudflare CDN fácilmente, ya que depende de reemplazar sus registros A/AAAA con los suyos propios; implementar los mismos registros en otro proveedor evitará la CDN).
La zona debe configurarse para DNSSEC de la misma manera (por ejemplo, todos los proveedores que prestan servicios en zonas firmadas o todos los no firmados).
superuser.comutiliza AWS y Google Domains al mismo tiempo. Creo que tenían una publicación de blog en StackOverflow sobre cómo hacer esto por motivos de redundancia.
Antes de que las CDN en la nube anycast a nivel mundial se convirtieran en la norma, solía ser bastante común usar los servidores de nombres de otra persona como respaldo, por ejemplo, configurar Linode DNS para replicar desde su propio servidor maestro autorizado. Esto aún podría ser posible si ambas partes admiten el mecanismo de replicación estándar de "transferencia de zona" (AXFR), sin tener que mantenerlos sincronizados manualmente.