Interrupções de DNS - Configurar DNS confiável

Interrupções de DNS - Configurar DNS confiável

Eu administro um VPS de um provedor de hospedagem em Amsterdã, meus usuários potenciais estão localizados principalmente em Londres. Nos últimos 90 dias, tive três casos em que meus usuários não conseguiram acessar o site embora os servidores estivessem funcionando (verificado fazendo login nos servidores usando SSH). Na investigação, descobri que o DNS estava inativo e, portanto, os URLs não estavam sendo resolvidos. Porém a percepção na mente dos usuários é que o site está fora do ar.

Estou interessado em ter um DNS mais confiável e pesquisei as seguintes opções

  1. Transfira o domínio para outro provedor de hospedagem mais confiável
  2. Altere as entradas NS do domínio para apontar para os servidores de espaço de nomes da empresa de hospedagem
  3. Altere as entradas NS do domínio para apontar para um provedor de servidores de espaço de nomes privado
  4. Use um CDN comercial e, portanto, seus servidores de namespace.

A opção 4 foi descartada porque planejamos implementar o Varnish como nosso cache da web. Não consegui localizar informações sobre os prós e os contras das três primeiras opções, mesmo depois de horas pesquisando no Google.

Gostaria de ouvir alguém sobre o método mais viável para ter um DNS confiável'

Responder1

Você ignorou a opção 5, que é adicionar outro servidor DNS em um provedor diferente.

Você não nos informa o nome de domínio em questão, portanto não podemos verificar o whois, mas suponho que o seu provedor DNS atual usa dois servidores na mesma instalação ou que na verdade eles usam apenas um servidor.

O DNS foi projetado para ser altamente disponível, mas ambos os esquemas acima subvertem o principal mecanismo pelo qual isso foi projetado para acontecer: vários servidores DNS em vários provedores conectados de forma diversa.

Você pode achar que isso exige menos esforço do que qualquer uma das três primeiras sugestões acima: alugue ou construa um servidor DNS em um VPS com um provedor completamente diferente, configure seu(s) servidor(es) atual(is) para permitir as transferências de zona, adicione-o ao seu Registros NS e whois por meio de seu registrador, e pronto.

Editar: .co.uké com um provedor que parece fazer isso corretamente; fazendo um dignos servidores de nomes em whoisme dá 212.67.202.2e 92.51.159.40, que muito provavelmente são dois servidores completamente diferentes em locais diferentes ( tracerouteadiciona evidências confirmatórias, sugerindo que eles estão em países diferentes). Eu ficaria muito surpreso se os dois estivessem indisponíveis ao mesmo tempo. É provável que você adicione pouca redundância à sua configuração adicionando um terceiro servidor sob seu próprio controle, embora você tenha mais informações sobre o motivo pelo qual ele está inativo, caso ele fique inativo.

O .biz, no entanto, não é tão bem feito. Os servidores parecem ser 64.92.114.5e 64.92.115.5. Embora sejam nominalmente separados, é provável que estejam no mesmo canal de Internet (novamente, traceroutesugere isso também) e podem ser simplesmente dois endereços diferentes na mesma máquina (não podemos saber isso de fora). Substituir um dos servidores existentes por um servidor sob seu controle aumentaria a redundância.

Responder2

Se você mesmo estiver executando o DNS, precisará de vários servidores de nomes espalhados por vários locais. Isso dá muito trabalho e é mais caro se suas necessidades não forem extraordinárias.

Caso contrário, recomendo que você use terceiros para hospedar seu nome de domínio. Se o que você está usando agora não for suficiente, tente outro. A Amazon faz isso barato (sob o nome de produto Route 53), ou você pode usar a hospedagem DNS gratuita do NameCheap, ou também ouvi coisas boas sobre DNS Made Easy (.com).

informação relacionada