Я хотел бы начать использовать Anycast DNS от Cloudflare для своего сайта, который также включает их CDN. Однако я вижу, что у них были сбои. Я посмотрел на Akamai Edge DNS, и он тоже вышел из строя. Тогда мне интересно, возможно ли иметь несколько поставщиков авторитетных серверов имен. На сайте моего регистратора я могу ввести до 6 авторитетных серверов имен. Что произойдет, если я введу 2 от одного провайдера и 2 от другого? Я понимаю, что мне нужно будет поддерживать записи DNS у обоих провайдеров, что не является проблемой. Выбираются ли авторитетные серверы имен случайным образом из списка TLD для имени, или пробуется первый авторитетный сервер имен, а если он не сработает, пробуется второй и т. д.? Что-то мешает этому подходу работать?
Заранее спасибо.
решение1
Авторитетные серверы выбираются случайным образом. Записи DNS не упорядочены, если только они явно не имеют поля приоритета (например, как в записях MX или SRV).
Проблем возникнуть не должно, если все серверы имен ответят правильными данными. (Это означает, что вы, вероятно, не сможете легко использовать Cloudflare CDN, поскольку он полагается на замену ваших записей A/AAAA своими собственными — развертывание тех же записей у другого провайдера обойдет CDN.)
Зона должна быть настроена для DNSSEC таким же образом (например, либо все поставщики, обслуживающие подписанную зону, либо все неподписанные).
superuser.comиспользует AWS и Google Domains одновременно. Я думаю, у них был пост в блоге StackOverflow о том, как это сделать для избыточности.
До того, как всемирные anycast cloud CDN стали нормой, было довольно распространено использовать чужие серверы имен в качестве резервных, например, настраивать Linode DNS для репликации с вашего собственного главного авторитарного сервера. Это все еще может быть возможно, если обе стороны поддерживают стандартный механизм репликации "zone transfer" (AXFR), без необходимости вручную поддерживать их в синхронизации.