Interrupciones de DNS: configurar DNS confiable

Interrupciones de DNS: configurar DNS confiable

Manejo un VPS de un proveedor de alojamiento en Ámsterdam, mis usuarios potenciales se encuentran principalmente en Londres. En los últimos 90 días, he tenido 3 casos en los que mis usuarios no pudieron acceder al sitio aunque los servidores estaban en funcionamiento (lo cual se verifica iniciando sesión en los servidores mediante SSH). Durante la investigación descubrí que los DNS estaban inactivos y, por lo tanto, las URL no se resolvían. Sin embargo, la percepción en la mente de los usuarios es que el sitio no funciona.

Estoy interesado en tener un DNS más confiable y he investigado las siguientes opciones

  1. Transferir el dominio a otro proveedor de hosting que sea más confiable
  2. Cambie las entradas NS del dominio para que apunten a los servidores de espacio de nombres de la empresa de alojamiento.
  3. Cambie las entradas NS del dominio para que apunten a un proveedor de servidores de espacio de nombres privado
  4. Utilice una CDN comercial y, por tanto, sus servidores de espacio de nombres.

La opción 4 ha sido descartada porque planeamos implementar Varnish como nuestro caché web. No he podido encontrar información sobre los pros y los contras de las tres primeras opciones, incluso después de horas de buscar en Google.

Me gustaría saber de alguien sobre el método más factible para tener un DNS confiable.

Respuesta1

En cierto modo has pasado por alto la opción 5, que consiste en agregar otro servidor DNS en un proveedor diferente.

No nos dice el nombre de dominio en cuestión, por lo que no podemos verificarlo whois, pero supongo que su proveedor de DNS actual usa dos servidores en las mismas instalaciones o que en realidad solo usa un servidor.

El DNS está diseñado para tener alta disponibilidad, pero los dos esquemas anteriores subvierten el mecanismo principal por el cual esto está diseñado para que esto suceda: múltiples servidores DNS en múltiples proveedores conectados de manera diversa.

Es posible que descubra que esto supone menos esfuerzo que cualquiera de las tres primeras sugerencias anteriores: alquile o construya usted mismo un servidor DNS en un VPS con un proveedor completamente diferente, configure su(s) servidor(es) actual(es) para permitir las transferencias de zona, agréguelo a su Registros NS y whois a través de su registrador, y listo.

Editar: .co.ukes con un proveedor que parece hacerlo correctamente; haciendo un digen los servidores de nombres en whoisme da 212.67.202.2y 92.51.159.40, que muy probablemente sean dos servidores completamente diferentes en diferentes ubicaciones ( tracerouteagrega evidencia que lo confirma, lo que sugiere que están en diferentes países). Me sorprendería mucho que ambos no estuvieran disponibles al mismo tiempo. Es probable que agregue poca redundancia a su configuración al agregar un tercer servidor bajo su propio control, aunque tendrá más información sobre por qué ese servidor está inactivo, si es que falla.

El .biz, sin embargo, no está tan bien hecho. Los servidores parecen ser 64.92.114.5y 64.92.115.5. Si bien están nominalmente separados, es probable que estén en la misma conexión de Internet (nuevamente, traceroutetambién sugiere esto), y pueden ser simplemente dos direcciones diferentes en la misma máquina (no podemos saber esto desde afuera). Reemplazar uno de los existentes por un servidor bajo su control aumentaría la redundancia.

Respuesta2

Si usted mismo ejecuta el DNS, necesitará varios servidores de nombres distribuidos en varias ubicaciones. Esto supone mucho trabajo y es más caro si sus necesidades no son extraordinarias.

De lo contrario, le recomiendo que utilice un tercero para alojar su nombre de dominio. Si el que estás usando ahora no es suficiente, prueba con otro. Amazon lo hace por poco dinero (bajo el nombre de producto Route 53), o puedes usar el alojamiento DNS gratuito de NameCheap, o también he oído cosas buenas sobre DNS Made Easy (.com).

información relacionada