내 cloudflare 계정에 대한 대체 DNS 서버를 만들고 싶습니다.
CloudFlare에서 호스팅하는 도메인이 70개가 넘고 내 비즈니스 전체가 대부분 무료 서비스를 통해 중계된다는 점은 제 생각에 일치합니다. CloudFlare가 중단되기 전에 이런 일이 일어났습니다.
그러한 이벤트에 대한 백업 계획을 갖고 싶습니다.
이렇게 각 도메인의 NS 레코드에 세 번째 DNS 서버를 간단히 추가할 수 있다고 생각했습니다.
foo.ns.cloudflare.com
bar.ns.cloudflare.com
ns.mydoamin.com
첫 번째 질문은 이것이 예상대로 작동할 것인가입니다(cloudflare가 응답하지 않으면 브라우저는 ns.mydomain.com을 쿼리합니다).
두 번째 질문은 '어떻게?'입니다.
API를 통해 CloudFlare 영역을 가져오고 로컬 바인딩9 또는 이와 유사한 것을 업데이트하는 도커를 찾을 수 있을 것이라고 생각했지만 그러한 도커가 존재합니까? 찾을 수 없었습니다.
그렇지 않은 경우 API를 통해 직접 레코드 내보내기를 관리할 수 있지만 서버를 어떻게 설정해야 하며 찾을 수 있는 모든 튜토리얼은 내부 네트워크를 재귀 서버로 사용하기 위한 것이므로 권한 있는 서버를 구성해야 할 것 같습니다.
어떤 정보라도 감사드립니다.
답변1
첫 번째 질문은 이것이 예상대로 작동할 것인가입니다.
NS아니요. 영역의 레코드 통합과 레지스트리의 모든 네임서버를 배치하고 작동하기를 바라는 것만으로는 여러 DNS 공급자를 함께 사용할 수 없습니다 .
관련된 모든 제공업체는 정확히 동일한 영역을 동일한 방식으로 서비스하도록 협력해야 합니다. 대부분의 경우 두 공급자에게 모두를 제공하는 숨겨진 기본 배포 네임서버 또는 다른 공급자로부터 영역을 가져오는 한 공급자(이 경우 여러 공급자를 갖는 유용성이 엄청나게 줄어듭니다)를 의미합니다.
DNSSEC를 혼합하여 사용하는 경우 도메인을 제대로 해결하려면 공급자의 협력이 절대적으로 필요합니다.
따라서 무작위로 시도하는 대신 먼저 단일 DNS 공급자에게 접근하여 핫/핫 또는 핫/콜드 시나리오 등 다중 공급자 설정에 대해 어떤 솔루션이 있는지 물어봐야 합니다.
API를 통해 CloudFlare 영역을 가져오고 로컬 바인딩9 또는 유사한 항목을 업데이트하는 도커를 찾을 수 있을 것이라고 생각했습니다.
이는 두 번째 시나리오로 보이며 설정에 대한 관심을 심각하게 낮춥니다. 이것이 왜 유용하거나 더 중요하다고 생각하시나요? 이를 통해 어떤 종류의 문제를 해결하고 있다고 생각하시나요? "오, Cloudflare에 DDOS가 있을 수 있으므로 백업 이름 서버가 있으면 도움이 될 것입니다"일까요? 그렇다면, 그리고 Cloudflare에 DDOS가 있다면 귀하의 단독 이름 서버도 로드를 처리할 수 있을 것이라고 정말로 생각하십니까? 나는 그것을 의심한다.
권한 있는 서버를 구성해야 할 것 같습니다.
이 수준의 질문에 도달하여 재귀적 이름 서버와 권한 있는 이름 서버의 차이점을 아직 완전히 이해하지 못했다면 답변이 마음에 들지 않더라도 지금은 DNS를 사용하지 않는 것이 좋습니다. 중요한 프로덕션 영역에는 괜찮은 DNS 공급자를 사용하는 동시에 중요하지 않은 다른 영역을 가지고 놀고, 로컬 네트워크에서 설정하고, 디버깅하고, 옵션을 시도하는 등의 작업을 수행할 수 있습니다. DNS가 작동하고 더 발전된 시나리오를 향해 작업할 수도 있습니다.
그 동안에는 다음과 같은 기본 보안을 위해 더 많은 노력을 기울여야 합니다.
- DNSViz 온라인으로 영역을 테스트하고 경고가 없는지 확인
- 영역에서 DNSSEC를 활성화하고 모든 사례가 고려되었는지 확인합니다(키 순환 등).