我想為我的 cloudflare 帳戶建立一個後備 DNS 伺服器。
據我所知,我有超過 70 個網域由 CloudFlare 託管,我的整個業務都依賴一項大部分免費的服務,這種情況在 CloudFlare 宕機之前就發生過。
我想為此類事件製定一個備用計劃。
我想我可以簡單地將第三個 DNS 伺服器新增到每個網域的 NS 記錄中,如下所示
foo.ns.cloudflare.com
bar.ns.cloudflare.com
ns.mydoamin.com
我的第一個問題是,這是否會按預期工作(如果 cloudflare 沒有回應,瀏覽器將查詢 ns.mydomain.com)。
我的第二個問題是如何?
我想我可能會找到一個透過 API 拉取我的 CloudFlare 區域並更新本地 bind9 或類似的 docker,但我找不到這樣的 docker 它存在嗎?
如果沒有,我可以透過API管理自己匯出記錄,但是我應該如何設定我的伺服器,我能找到的所有教學都是針對內部網路作為遞歸伺服器的,我想我需要設定一個權威伺服器。
感謝您提供任何資訊。
答案1
我的第一個問題是,這會如預期般運作嗎
不行NS。
所有相關提供者都需要合作,以確保以完全相同的方式為完全相同的區域提供服務。大多數情況下,這意味著要么是一個隱藏的主要分發名稱伺服器為兩個提供者提供數據,要么一個提供者從另一個提供者獲取區域(這種情況極大地降低了擁有多個提供者的有用性)。
如果您確實將 DNSSEC 納入其中,那麼如果您希望正確解析您的域名,那麼提供者的合作絕對是強制性的。
因此,您應該先聯絡任何單一 DNS 供應商,詢問其對於多提供者設定有什麼解決方案,而不是隨機嘗試,無論是熱/熱還是熱/冷場景以及類似的情況。
我想我可能會找到一個透過 API 拉取我的 CloudFlare 區域並更新本地 bind9 或類似的 docker
這似乎是第二種情況,嚴重降低了設定的興趣。為什麼你認為這很有用或更重要,你認為你正在用它解決什麼樣的問題?是不是「哦,Cloudflare 可能有 DDOS,因此我有一個備份名稱伺服器會有所幫助」?如果是這樣,並且如果 Cloudflare 具有 DDOS,您真的認為您的唯一名稱伺服器也能夠處理負載嗎?我對此表示懷疑。
我想我需要配置一個權威伺服器。
如果您處於這種質疑水平,因此尚未完全理解遞歸網域伺服器和權威網域伺服器之間的區別,我強烈建議您暫時遠離 DNS,即使您不喜歡答案。為您的重要生產區域使用任何合適的 DNS 供應商,同時您可以與其他非重要區域一起玩,在本地網路上設定內容,偵錯內容,嘗試選項等。 ,然後可能會朝著更高級的場景努力。
同時,您應該將更多精力花在基本安全上,例如:
- 使用 DNSViz 在線測試您的區域並確保沒有警告
- 在您的區域上啟用 DNSSEC 並確保考慮到所有情況(金鑰輪替等)。