Me gustaría crear un servidor DNS alternativo para mi cuenta de Cloudflare.
Tengo entendido que tengo más de 70 dominios alojados en CloudFlare y todo mi negocio se basa en un servicio mayoritariamente gratuito. Sucedió antes de que CloudFlare dejara de funcionar.
Me gustaría tener un plan de respaldo para tal evento.
Pensé que simplemente podía agregar un tercer servidor DNS a mis registros NS en cada dominio de esta manera
foo.ns.cloudflare.com
bar.ns.cloudflare.com
ns.mydoamin.com
Mi primera pregunta es si esto funcionará como se esperaba (si Cloudflare no responde, el navegador consultará ns.mydomain.com).
Mi segunda pregunta es ¿cómo?
Pensé que podría encontrar una ventana acoplable que extraiga mis zonas de CloudFlare A TRAVÉS de la API y actualicé un bind9 local o similar, pero no pude encontrar dicha ventana acoplable, ¿existe?
Si no, puedo exportar los registros yo mismo a través de la API, pero ¿cómo debo configurar mi servidor? Todos los tutoriales que puedo encontrar son para redes internas como servidor recursivo, creo que necesitaría configurar un servidor autorizado.
Gracias por cualquier información.
Respuesta1
Mi primera pregunta es, ¿funcionará esto como se esperaba?
No. No puede usar varios proveedores de DNS juntos simplemente colocando la unión de NSregistros en su zona y todos los servidores de nombres en el registro y esperando que funcione.
Todos los proveedores interesados deben cooperar para asegurarse de prestar servicio exactamente en la misma zona y exactamente de la misma manera. Lo que la mayoría de las veces significa un servidor de nombres de distribución primario oculto que alimenta a ambos proveedores, o un proveedor que recupera la zona del otro (en cuyo caso se reduce enormemente la utilidad de tener múltiples proveedores).
Si agrega DNSSEC a la mezcla, entonces la cooperación de los proveedores es absolutamente obligatoria si espera que su dominio se resuelva correctamente.
Entonces, en lugar de probar cosas al azar, primero debe comenzar acercándose a cualquier proveedor de DNS y preguntarle qué solución tiene para una configuración de múltiples proveedores, ya sea en un escenario caliente/caliente o caliente/frío y cosas así.
Pensé que podría encontrar una ventana acoplable que extraiga mis zonas de CloudFlare A TRAVÉS de la API y actualicé un bind9 local o similar
Éste parece el segundo escenario y reduce seriamente el interés del montaje. ¿Por qué crees que esto es útil o más importante qué tipo de problemas crees que estás resolviendo con esto? ¿Es tal vez "oh, Cloudflare podría tener DDOS y, por lo tanto, tener un servidor de nombres de respaldo será útil"? Si es así, y si Cloudflare tiene un DDOS, ¿realmente cree que su único servidor de nombres también podrá manejar la carga? Lo dudo.
Creo que necesitaría configurar un servidor autorizado.
Si se encuentra en este nivel de preguntas y, por lo tanto, aún no comprende completamente la diferencia entre un servidor de nombres recursivo y autoritativo, le recomiendo encarecidamente, incluso si no le gustará la respuesta, que se mantenga alejado del DNS por ahora. Utilice cualquier proveedor de DNS decente para sus zonas de producción importantes, MIENTRAS que puede jugar con otras zonas no importantes, configurar cosas en su red local, depurar cosas, probar opciones, etc. Después de lo cual debería comprender mejor cómo El DNS funciona y luego tal vez trabaje hacia un escenario más avanzado.
Mientras tanto, sus esfuerzos deberían dedicarse más a la protección básica como:
- probar sus zonas con DNSViz en línea y asegurarse de que no tenga advertencias
- habilitar DNSSEC en sus zonas y asegurarse de que se tengan en cuenta todos los casos (rotación de claves, etc.).