Gostaria de criar um servidor DNS substituto para minha conta cloudflare.
Para mim, tenho mais de 70 domínios hospedados pelo CloudFlare e todo o meu negócio é retransmitido em um serviço quase sempre gratuito. Isso aconteceu antes do CloudFlare cair.
Eu gostaria de ter um plano de backup para tal evento.
Pensei que poderia simplesmente adicionar um terceiro servidor DNS aos meus registros NS em cada domínio como este
foo.ns.cloudflare.com
bar.ns.cloudflare.com
ns.mydoamin.com
Minha primeira pergunta é: isso funcionará conforme o esperado (se o cloudflare não responder, o navegador consultará ns.mydomain.com).
Minha segunda pergunta é como?
Achei que poderia encontrar um docker que extraísse minhas zonas CloudFlare VIA API e atualizasse um bind9 local ou similar, mas não consegui encontrar esse docker, ele existe?
Caso contrário, posso gerenciar a exportação dos registros sozinho através da API, mas como devo configurar meu servidor, todos os tutoriais que encontro são para redes internas como servidor recursivo, acho que precisaria configurar um servidor autoritativo.
Obrigado por qualquer informação.
Responder1
Minha primeira pergunta é: isso funcionará conforme o esperado
Não. Você não pode usar vários provedores de DNS juntos apenas colocando a união de NSregistros em sua zona e todos os servidores de nomes no registro e esperar que funcione.
Todos os fornecedores envolvidos precisam cooperar para garantir que atendem exatamente a mesma zona e exatamente da mesma maneira. O que na maioria das vezes significa um servidor de nomes de distribuição primário oculto que alimenta ambos os provedores ou uma zona de busca de provedor do outro (caso esse que diminui tremendamente a utilidade de ter vários provedores).
Se você incluir o DNSSEC na mistura, a cooperação dos provedores será absolutamente obrigatória se você espera que seu domínio seja resolvido corretamente.
Portanto, em vez de tentar as coisas aleatoriamente, você deve primeiro começar abordando qualquer provedor de DNS e perguntar qual solução ele possui para uma configuração de vários provedores, seja um cenário quente/quente ou quente/frio e coisas assim.
Achei que poderia encontrar um docker que extraísse minhas zonas CloudFlare VIA API e atualizasse um bind9 local ou similar
Esse parece ser o segundo cenário e diminui seriamente o interesse da configuração. Por que você acha que isso é útil ou mais importante que tipo de problemas você acha que está resolvendo com isso? Será que talvez "oh, Cloudflare pode ter DDOS e, portanto, ter um servidor de nomes de backup ajudará"? Em caso afirmativo, e se o Cloudflare tiver um DDOS, você realmente acha que seu único servidor de nomes também será capaz de lidar com a carga? Eu duvido.
Acho que precisaria configurar um servidor autoritativo.
Se você está nesse nível de questionamento e, portanto, ainda não entende totalmente a diferença entre um servidor de nomes recursivo e autoritativo, recomendo fortemente, mesmo que você não goste dessa resposta, que fique longe do DNS por enquanto. Use qualquer provedor de DNS decente para suas zonas de produção importantes, ENQUANTO você pode brincar com outras zonas não importantes, configurar coisas em sua rede local, depurar coisas, tentar opções, etc. O DNS funciona e talvez trabalhe em um cenário mais avançado.
Enquanto isso, seus esforços devem ser mais direcionados à segurança básica, como:
- testando suas zonas com DNSViz online e certificando-se de não receber avisos
- habilitando DNSSEC em suas zonas e garantindo que todos os casos sejam contabilizados (rotação de chaves, etc.).