क्या हमें अपने स्वयं के नाम रखने वालों की मेजबानी करनी चाहिए?


93

यह स्वयं के डोमेन के लिए DNS रिज़ॉल्यूशन को आउटसोर्स करने के बारे में एक कैननिकल प्रश्न है

वर्तमान में मेरे पास मेरा आईएसपी है जो मेरे डोमेन के लिए डीएनएस प्रदान करता है, लेकिन वे रिकॉर्ड जोड़ने पर सीमाएं लगाते हैं। इसलिए, मैं अपना डीएनएस चलाने के बारे में सोच रहा हूं।

क्या आप अपने स्वयं के DNS को होस्ट करना पसंद करते हैं, या क्या आपके आईएसपी को ऐसा करना बेहतर है?

क्या ऐसे विकल्प हैं जिन पर मैं गौर कर सकता हूं?


नीचे दिए गए उत्तरों में जोड़ना, अनुभव भी महत्वपूर्ण है। ऐसे कई गलतियों कि आप कर रहे हैं होगा एक नवेली DNS व्यवस्थापक अच्छा सदस्यता या दस्तावेज के लिए एक ईगल आँख को छोड़कर के रूप में करते हैं। (किताबें और RFC, HOWTO नहीं ) आधिकारिक DNS लेयर पर की गई गलतियाँ आपके बाकी नेटवर्क ठीक होने पर भी आउटेज का कारण बनती हैं
एंड्रयू बी

जवाबों:


64

मैं अपना खुद का DNS सर्वर नहीं चलाऊंगा - मेरे मामले में, होस्टिंग कंपनी जो मेरी वेबसाइट होस्ट करती है, मुफ्त DNS सेवा प्रदान करती है। ऐसे विकल्प भी हैं, जो कंपनियां कुछ भी नहीं करती हैं, लेकिन DNS होस्टिंग ( डीएनएस मेड ईज़ी दिमाग में आती है, लेकिन कई अन्य हैं) जो इस तरह की चीज हैं जो आपको शायद देखना चाहिए।

इसका कारण यह है कि मैं स्वयं ऐसा नहीं करूंगा कि DNS काफी विश्वसनीय माना जाता है, और जब तक कि आपके पास स्वयं के सर्वर का भौगोलिक रूप से वितरित नेटवर्क नहीं है, आप अपने सभी अंडे एक टोकरी में रख देंगे, इसलिए बोलने के लिए। इसके अलावा, वहाँ बाहर समर्पित DNS सर्वरों के बहुत सारे हैं, पर्याप्त है कि आपको एक नया शुरू करने की आवश्यकता नहीं होगी।


7
+1 से डीएनएस मेड ईज़ी। पिछले 7+ वर्षों में उनके पास ऑडिटेड, 100.0% अपडेट रिकॉर्ड है।
पोर्टमैन

बस मैंने सोचा कि मैं एक नोट छोड़ दूंगा। बस आज हम आखिरकार अपने वर्तमान प्रदाता से भद्दे डीएनएस से तंग आ गए, यहां सिफारिश के आधार पर डीएनएस मेड ईज़ी पर स्विच किया, और यह प्रशंसक-खूनी-लोचदार है। इसे प्यार करना। काश मैंने इसे सालों पहले किया होता।
मार्क हेंडरसन

1
क्या ऐसा नहीं है कि हर प्रविष्टि के लिए एक प्राथमिक और द्वितीयक सर्वर है? मैंने कभी भी ग्लिच को प्राथमिक नहीं किया है, और माध्यमिक को मेरा रजिस्ट्रार होना चाहिए; मेरा मतलब है कि मेरे पास प्राथमिक पर एक गड़बड़ है, लेकिन किसी ने ध्यान नहीं दिया क्योंकि एक विश्वसनीय माध्यमिक था।
dlamblin

निश्चित रूप से, इसमें कुछ भी गलत नहीं है यदि आप वास्तव में किसी कारण से अपना स्वयं का DNS सर्वर चलाना चाहते हैं। लेकिन अन्यथा, जब तक आप DNS होस्टिंग के लिए किसी तीसरे पक्ष को भुगतान करने जा रहे हैं, वैसे भी (द्वितीयक होने के लिए), आप उन्हें यह सब संभालने दे सकते हैं। मुझे लगता है कि ज्यादातर लोगों के लिए, DNS सर्वर को चलाना उसके लायक होने से ज्यादा परेशानी है।
डेविड जे

DNS मेड ईज़ी वास्तव में कई महाद्वीपों में फैले सर्वरों का एक नेटवर्क है। और वे anycasting रूटिंग का उपयोग करते हैं। इसलिए उनका अतिरेक हास्यास्पद है, पारंपरिक दो-सर्वर (प्राथमिक और माध्यमिक) सेटअप से परे है। लेकिन सिद्धांत रूप में इसका मतलब यह भी है कि दुनिया भर के कंप्यूटरों को तेजी से DNS रिज़ॉल्यूशन मिलेगा।
स्टीव वॉर्थम

27

हम हमेशा अपने स्वयं के DNS (बेहतर रिवर्स DNS भी) की मेजबानी करते हैं। यह हमें किसी तृतीय पक्ष पर निर्भर किए बिना आपातकालीन परिवर्तन करने की अनुमति देता है। यदि आपके पास एक से अधिक स्थान हैं, तो अपने DNS सर्वरों के लिए अतिरेक का एक स्तर तय करना आसान है।

यदि आपके पास एक से अधिक साइट नहीं हैं, तो मैं किसी ऐसे व्यक्ति पर विचार करूंगा जो विशेष रूप से परिवर्तनों के लिए वेब इंटरफ़ेस के साथ DNS होस्टिंग (आपका आईएसपी नहीं) करता है। 24x7 समर्थन और सभ्य SLAs के लिए भी देखें।


4
आउटसोर्सिंग पर विचार करते समय, यह भी पूछें कि उनके पास किस तरह का डीडीओ संरक्षण या शमन है। डीएनएस प्रदाताओं पर हर समय हमला होता है और कुछ पसीने को तोड़े बिना ही भागते रहते हैं और अन्य लोग ट्रैफ़िक में मामूली स्पाइक पर गड्ढों के ढेर में गिर जाते हैं, इसलिए आउटसोर्सिंग के लिए तब तक थके रहें जब तक कि यह एक प्रतिष्ठित प्रदाता न हो, जिसके पास तैनाती हो। anycast रूटिंग सक्षम है।
जस्टिन स्कॉट

मैं पहले वाक्य में आपके व्यक्तिगत अनुभव के आधार पर (बहुत उत्साह के साथ!) उत्थान करने वाला था, लेकिन फिर आप दूसरे पक्ष में एक तृतीय-पक्ष सेवा का उपयोग करने का सुझाव देते हैं, जिसका मूल अर्थ यह है कि विफलता का एक अतिरिक्त अनावश्यक बिंदु जोड़ा जाता है। कोई फायदा नहीं हुआ। :/ दुखी।
cnst

19

आपके डोमेन के लिए एक अच्छे, विश्वसनीय DNS सेटअप के लिए, आपके पास होना चाहिए ...

  • आपके डोमेन के लिए न्यूनतम दो आधिकारिक DNS सर्वर;
  • DNS सर्वर को विभिन्न भौतिक नेटवर्क और बिजली आपूर्ति से जोड़ा जाना चाहिए;
  • DNS सर्वर विभिन्न भौगोलिक क्षेत्रों में होने चाहिए।

चूंकि यह संभावना नहीं है कि आपके पास उपरोक्त नेटवर्क अवसंरचना तक पहुंच है, इसलिए आप एक सम्मानित DNS होस्टिंग प्रदाता (जैसा कि दूसरों ने सिफारिश की है) को चुनना बेहतर है, जिसके पास उपरोक्त नेटवर्क अवसंरचना है।


जब आप इसे डालते हैं तो मुश्किल से आश्वस्त नहीं होते हैं।
फिलिप डुपनोविक

यह उद्योग आम सहमति का एक बड़ा सारांश है, बार कोई नहीं। (आप जानते हैं, उद्योग जो महंगे अतिरंजित समाधानों से अपना पैसा कमाता है, जो वास्तविक वास्तविक प्रदर्शन भी नहीं कर सकता है।)
cnst

यदि आपकी होस्टिंग अभी भी गैर-निरर्थक है तो अत्यधिक अनावश्यक डीएनएस सर्वर क्या अच्छा है?
क्रिस स्मिथ

13

कई सालों तक मैंने बिना किसी बड़ी परेशानी के BIND (संस्करण 8 और 9) का उपयोग करके अपने स्वयं के DNS सर्वर चलाए। मैंने अपने कॉन्फ़िगरेशन को पोस्ट-कमिट चेक के साथ संस्करण नियंत्रण में संग्रहीत किया है जो ज़ोन फ़ाइलों को मान्य करेगा और फिर मेरे DNS सर्वरों ने नियमित अंतराल पर ज़ोन फ़ाइलों की जांच की थी। समस्या हमेशा यह सुनिश्चित करती थी कि SOA सीरियल नंबर को प्रत्येक प्रतिबद्ध के साथ अपडेट किया गया था जो कि बाहर धकेल दिया गया था अन्यथा कैशिंग सर्वर अपडेट नहीं होंगे।

वर्षों बाद मैंने djbdns के साथ काम किया क्योंकि प्रारूप जोनों के प्रबंधन के लिए स्वचालित स्क्रिप्ट होने के लिए आदर्श था और उसी SOA सीरियल नंबर समस्या से पीड़ित नहीं था जिसे मुझे BIND का उपयोग करने से निपटना था। हालांकि यह कुछ मुद्दों को रिकॉर्ड करने के लिए उन्हें स्वीकार करने के लिए सेट करने के लिए संसाधन होने के साथ अपने मुद्दे हैं।

जैसा कि मैंने पाया कि मेरा बहुत अधिक ट्रैफ़िक DNS था और मुझे अपनी DNS ज़रूरतों के लिए EasyDNS का उपयोग करने के लिए चले गए रजिस्ट्रारों को खुश करने के लिए एक प्राथमिक और द्वितीयक DNS सर्वर दोनों बनाए रखना था । उनका वेब इंटरफ़ेस प्रबंधन करना आसान है और मुझे मेरे आरआर सेटों को प्रबंधित करने की आवश्यकता है। मैंने यह भी पाया कि 1 और 1 जैसे कुछ होस्टिंग प्रदाताओं द्वारा प्रदान किए गए उन लोगों के साथ काम करना आसान है जो उपलब्ध आरआर सेटों को सीमित कर सकते हैं, या यहां तक ​​कि नेटवर्क समाधान जैसे डोमेन रजिस्ट्रार भी जो केवल तभी काम करते हैं जब आप अपने DNS को प्रबंधित करने के लिए विंडोज का उपयोग करते हैं।


यह एक अच्छा ईमानदार जवाब है, लेकिन ऐसा लगता है कि आप अपने समाधान की आवाज़ में खुद को धोखा दे रहे होंगे - ईज़ीडीएनएस का उपयोग करके, आप इसे अपनी विफलता का एकल बिंदु बना रहे हैं; आपकी साइट पूरी हो सकती है और चल रही है, फिर भी आपके नामों का समाधान नहीं हो सकता है, आपके तीसरे पक्ष के प्रदाता को अपने ग्राहकों में से एक पर आउटेज या DDoS से पीड़ित होना चाहिए।
cnst

8

मेरे व्यक्तिगत डोमेन (और कुछ दोस्तों के डोमेन जिनकी मैं मदद करता हूं) के लिए हम अपने DNS को होस्ट करते हैं और मेरा रजिस्ट्रार (Gandi) द्वितीयक DNS प्रदान करता है। या दूसरे नेटवर्क पर एक दोस्त माध्यमिक प्रदान करता है। गांडी तुरंत जोन अपडेट नहीं करते हैं, वे हर 24 घंटे या एक बार के बारे में जांच करते हैं, लेकिन परिवर्तन बहुत ही अपरिहार्य हैं; हमारे लिए काफी अच्छी तरह से काम करता है, और उनका सर्वर शायद हमारी तुलना में बहुत अधिक विश्वसनीय है।

मेरी नौकरी पर, हम अपना DNS करते हैं और हमारे अपस्ट्रीम नेटवर्क प्रदाता सेकेंडरी DNS प्रदान करते हैं। हालाँकि, हम एक विश्वविद्यालय हैं और हमारे 99% उपयोगकर्ता ऑन-साइट हैं; यदि स्थानीय नेटवर्क नीचे है तो यह मायने नहीं रखता कि DNS नीचे है या नहीं। इसके अलावा, हमारे पास एक वर्ग-बी (/ 16) लगभग 25k DNS रिकॉर्ड (प्लस 25k रिवर्स DNS रिकॉर्ड, निश्चित रूप से) है, जो वेब इंटरफ़ेस के माध्यम से प्रबंधित करने के लिए थोड़ा अजीब लगता है। हमारे स्थानीय DNS सर्वर अत्यधिक उपलब्ध हैं और बहुत तेज़ हैं।


3
हम यहां वही काम करते हैं। हमारे पास दो लिनक्स बॉक्स हैं जो BIND (एक सेकेंड सेकेंड सेकेंड) चलाते हैं, और हमारा 'ISP' सेकेंडरी DNS भी चला रहा है।
l0c0b0x

1
डिट्टो। साथ ही क्लास-बी के साथ, हमारे स्वयं के BIND DNS सर्वर भी चला रहे हैं। और जब हम डीएनएस समस्या है, यह हमारे परोक्ष साथ आमतौर पर है;)
sysadmin1138

बहुत बढ़िया जवाब; यह इस सवाल के लिए मेरा पसंदीदा जवाब है, क्योंकि यह वास्तव में ध्वनि इंजीनियरिंग प्रथाओं और उपलब्ध अतिरेक और उपलब्धता के यथार्थवादी आकलन, साथ ही साथ व्यक्तिगत अनुभव दोनों पर आधारित है; जबकि इतने सारे अन्य उत्तर बस अपने पसंदीदा तृतीय-पक्ष DNS प्रदाता को सूचीबद्ध करते हैं, या उन लोगों द्वारा लिखे गए ब्रीफों को नेत्रहीन रूप से कॉपी करते हैं, जो उनके द्वारा प्रस्तावित किए गए अतिरंजित समाधानों से अतिरिक्त पैसा बनाने के हित के स्पष्ट संघर्ष के साथ हैं।
cnst

5

मैंने दोनों किया है। अपनी खुद की मेजबानी के साथ लाभ हो सकते हैं: आप निश्चित रूप से बहुत कुछ सीखते हैं कि DNS कैसे काम करता है जब आपका बॉस आपसे पूछ रहा है कि इसकी इतनी देर क्यों हो रही है। इसके अलावा, आप अपने क्षेत्रों के नियंत्रण में बहुत अधिक हैं। यह हमेशा उतना शक्तिशाली नहीं होता, जितना कि DNS के पदानुक्रमित वितरित प्रकृति के कारण बड़े हिस्से में होना चाहिए - लेकिन हर बार और फिर यह काम में आता है। निस्संदेह यदि आप अपने प्रदाता को अपने आईपी ब्लॉक के रिवर्स DNS के लिए SOA के रूप में आवंटित करने के लिए प्राप्त कर सकते हैं, तो यह मान लें कि आपके पास एक है।

हालाँकि, उपरोक्त सभी टिप्पणियाँ कि आपने वास्तव में ऊपर में निर्मित बहुत सारे विफलता प्रतिरोध कैसे होने चाहिए, धमाकेदार हैं। विभिन्न भौगोलिक क्षेत्रों में विभिन्न डेटा केंद्रों में सर्वर महत्वपूर्ण हैं। 2003 में पूर्वोत्तर में बड़े पैमाने पर बिजली की निकासी के माध्यम से प्रबंधित - हम सभी ने सीखा कि एक ही शहर में दो अलग-अलग डेटा केंद्रों, या यहां तक ​​कि प्रांत या राज्य में एक बॉक्स होना - आवश्यक रूप से पर्याप्त सुरक्षा नहीं है। जब आप अपनी बैटरी का एहसास करते हैं, तब डीजल के जेनरेटर ने आपके बट को बचा लिया है, तो यह अहसास जल्दी ही उस भय से बदल दिया जाता है, जो इस एहसास से होता है कि अब आप अपने स्पेयर टायर पर ड्राइविंग कर रहे हैं।

मैं हमेशा LAN के लिए अपना आंतरिक DNS सर्वर चलाता हूं। DNS पर पूर्ण नियंत्रण रखने के लिए यह बहुत काम आ सकता है, जिसका उपयोग आपका नेटवर्क आंतरिक रूप से करता है - और यदि आपके कार्यालय में बिजली चली जाती है, तो सर्वर रैक में होने के गुण से आपका आंतरिक DNS सर्वर संभवतः बैटरी या बैटरी और डीजल पर होता है, जब तक आपका पीसी नहीं होगा - तो आपके ग्राहक सर्वर से बहुत पहले ऑफ़लाइन होंगे।


4

मैं इन सभी समाधानों को कुछ मनोरंजन के साथ पढ़ रहा हूं क्योंकि हम गलती से इन सभी "आवश्यकताओं" में एक स्थिर डीएसएल लाइन से अपनी प्राथमिक डीएनएस की मेजबानी करके और रजिस्ट्रार (जो दूसरे महाद्वीप पर थे) में एक द्वितीयक DNS प्रदान करते हैं। बहुत अधिक गंभीर और विश्वसनीय कनेक्शन। इस तरह, हम बाँध का उपयोग करने के सभी लचीलेपन प्राप्त करते हैं और उचित होने के दौरान सभी रिकॉर्ड सेट करते हैं कि माध्यमिक इन परिवर्तनों को दर्पण करने के लिए अद्यतन हो जाता है और एक घटना का हवाला देते हुए एक मैनहोल आग पकड़ने की स्थिति में उपलब्ध होगा।

यह प्रभावी रूप से पूरा करता है:
"आपके डोमेन के लिए न्यूनतम दो आधिकारिक DNS सर्वर;"
"DNS सर्वर को विभिन्न भौतिक नेटवर्क और बिजली की आपूर्ति से जुड़ा होना चाहिए;"
"DNS सर्वर विभिन्न भौगोलिक क्षेत्रों में होने चाहिए।"


यह निश्चित रूप से एक अच्छा-दृष्टिकोण है; लेकिन अगर कोई मैनहोल आग पकड़ता है, और आपका पूरा बुनियादी ढाँचा नीचे चला जाता है, तो डीएनएस को बंद कर दिया जाता है, तब भी डीएनएस की बात उपलब्ध होती है, जब किसी भी सर्वर से संपर्क नहीं किया जा सकता है? :-) मुझे लगता है कि थर्ड-पार्टी सेकेंडरी डीएनएस की परेशानी में जाना केवल तभी समझ में आता है जब आप खुद कुछ अन्य सेवाओं को अन्य थर्ड-पार्टी को आउटसोर्स करते हैं।
cnst

@cmst वह बिंदु है, जब डीएनएस डाउन हो जाता है, जो कोई भी आपको ईमेल करता है, उन्हें तत्काल समस्या दिखाई देती है (ग्राहक? भागीदार? बहुत खराब प्रचार)। यदि dns काम करता है और मेल सर्वर कुछ घंटों के लिए डाउन हो जाता है, तो वे ज्यादातर किसी चीज़ को नोटिस नहीं करते हैं।
कुबंझक

@cmst DNS मेरे व्यक्तिगत नेटवर्क के सर्वरों की ओर सीमित नहीं है। मैं कहीं भी आईपी का नाम दे सकता हूं। जैसे, हो सकता है कि मेरे पास अपने प्रत्येक कर्मचारी / मित्र के घर नेटवर्क नैट बॉक्स के लिए एक नाम हो। या मैं अन्य रिकॉर्ड प्रकारों का उपयोग कर सकता हूं और सार्वजनिक रूप से कुछ की पहचान / सत्यापन कर सकता हूं।
dlamblin

4

Dyn.com पर नज़र डालें ; उनके पास DNS संबंधित सभी प्रकार की सेवाएँ हैं जैसे DNS होस्टिंग, डायनेमिक DNS, MailHop, आदि, मैंने उन्हें विश्वसनीय पाया है और संभवत: 5 वर्षों से उनका उपयोग कर रहा है।


2
+1, मैंने अब लगभग 2 वर्षों के लिए DynDNS का उपयोग किया है और उनकी सेवा से पूरी तरह से संतुष्ट हूं।
cdmckay

Dyn.com 2013 से पहले dynDNS हुआ करता था।
नॉक्स

3

निर्भर करता है।

मैंने 80 के दशक के अंत (BSD 4.3c) के बाद से अपनी विभिन्न नौकरियों के लिए अपना DNS चलाया है। काम के लिए, मैंने हमेशा अपने डीएनएस की मेजबानी की है, लेकिन मेरे पास हमेशा एक से अधिक डेटासेंटर स्थान हैं, या एक भागीदार के साथ द्वितीयक डीएनएस का आदान-प्रदान करने में सक्षम था। उदाहरण के लिए, मेरी पिछली नौकरी में हमने एक अलग .EDU (वे एमएन में थे, हम सीए में हैं) के लिए माध्यमिक डीएनएस किया, और उन्होंने हमारे लिए भी यही किया। भौगोलिक और नेटवर्क विविधता।

या, मेरी वर्तमान नौकरी में हमारे पास अपना पूर्वी और पश्चिमी तट (यूएस) डाटासेंटर है। अपने स्वयं के DNS की मेजबानी करने से हमें जो भी असामान्य DNS रिकॉर्ड्स (SVR, TXT, इत्यादि) की आवश्यकता हो सकती है, वह हमें GUI DNS सेवाओं में से कुछ द्वारा समर्थित नहीं हो सकती है। और, हम जब चाहें टीटीएल बदल सकते हैं; हमारे पास खुद को करने की कीमत पर बहुत अधिक लचीलापन है।

घरेलू सामान के लिए, मैंने इसे दोनों तरीकों से किया है। कुछ डोमेन के लिए जहां मैं असामान्य सामान कर रहा हूं, या बहुत लचीलेपन की आवश्यकता है, मैं अभी भी अपना "छिपा हुआ" मास्टर डीएनएस सर्वर चलाता हूं और सार्वजनिक DNS सेवाओं का आदान-प्रदान करता हूं जो अन्य कर रहे हैं। मैं कॉन्फ़िगरेशन प्रबंधन के लिए RCS संस्करण नियंत्रण फ़ाइलों के संस्करण का उपयोग करता हूं, इसलिए मैं ज़ोन के संपूर्ण इतिहास को समय की शुरुआत तक देख सकता हूं। एक एकल ब्लॉग या सामान्य वेब सर्वर (एक ए रिकॉर्ड, या एक CNAME) के साथ एक डोमेन जैसी सरल चीजों के लिए, एक डोमेन रजिस्ट्रार DNS सेवा का उपयोग करना आसान है जहां उपलब्ध है और अब सीएम के बारे में चिंता करें।

यह एक व्यापार है। अंतिम नियंत्रण और लचीलापन अपने आप पर विविधता को संभालने की लागत पर आता है, कई सर्वरों को चलाना, हार्डवेयर / सॉफ्टवेयर विफलताओं से निपटना, आदि। यदि आपको लचीलेपन या कुल नियंत्रण की आवश्यकता नहीं है, तो कोई भी शीर्ष-स्तरीय DNS प्रदाता करेगा अपनी समस्या को हल करें, शायद कम कुल लागत पर।


जबकि यह सच है कि रजिस्ट्रार के डीएनएस का उपयोग करना आसान है, रजिस्ट्रार के डीएनएस के डाउन होने के लिए यह सब असामान्य नहीं है, जबकि डोमेन रजिस्ट्री और आपके स्वयं के होस्ट दोनों ही ऊपर हैं, फिर भी आपकी साइट उपलब्ध नहीं है। क्योंकि आपने आसानी के लिए अपने सेटअप में एक अतिरिक्त बिंदु-विफलता को जोड़ा है। यह वास्तव में मुश्किल नहीं है कि अपना डीएनएस चलाना मुश्किल है; विशेष रूप से आजकल हल्के और आसानी से उपयोग होने वाले सर्वरों की अधिकता के साथ।
cnst

3

जैसा कि इस धागे में पहले ही उल्लेख किया गया है, DNS के साथ कई विशेष मामले हैं, सबसे महत्वपूर्ण अंतर आधिकारिक और कैशिंग नाम सर्वर परिनियोजन के बीच है।

  1. यदि आपको इंटरनेट संसाधनों को हल करने के लिए बस एक DNS सर्वर की आवश्यकता है, तो कुछ मुफ्त कैश रिज़ॉल्वर DNS एक बुद्धिमान विकल्प है। मैं व्यक्तिगत रूप से लिनक्स पर PowerDNS पुनरावर्ती (pdns-recursor) का उपयोग करता हूं।

  2. अपने बाहरी बुनियादी ढांचे की सेवा के लिए, जैसे वेब-साइट या एमएक्स की मैं आंतरिक एनएसई का उपयोग नहीं करेगा (यदि हम यहां एसएचएचओ के बारे में बात कर रहे हैं)। कुछ अच्छे, विश्वसनीय, बुलेट-प्रूफ सेवा का उपयोग करें जैसे कि डीन्माडेसी । मैं उनके व्यवसाय पैकेज का उपयोग करता हूं, और यह बहुत सस्ती होने के साथ ही चट्टानें हैं।


बहुत से लोग भी की एक डीजेबी के दृष्टिकोण का समर्थन कभी नहीं एक सेवारत डीएनएस (क्षेत्र फ़ाइल भंडारण) के रूप में एक ही सिस्टम पर एक DNS कैश (पुनरावर्ती समाधानकर्ता) चल रहा है। यह सुरक्षा कारणों से है, इसलिए एक में छेद दूसरे को प्रभावित नहीं करता है और इसके विपरीत।
kubanczyk

2

मैंने ज़ोनडिट या वर्षों का उपयोग किया है। इसके सस्ते (या मुफ्त) और मैंने बहुत सारे CNAME, A, MX, TXT, SRV और अन्य रिकॉर्ड जोड़े हैं।


2

हम हाल ही में अपनी सार्वजनिक डीएनएस घर में लाए थे जब हम अपनी सभी सेवाओं को घर में लाए थे। यह हमें सब कुछ जल्दी से जल्दी अपडेट करने की अनुमति देता है। भौगोलिक रूप से वितरित DNS होने से फिलहाल हमारे लिए कोई आवश्यकता नहीं है क्योंकि वेब सर्वर सभी एक ही साइट पर हैं।


2
क्या आपका ई-मेल उस साइट पर भी होस्ट किया गया है? ध्यान रखें कि यदि आप वहां कनेक्टिविटी खो देते हैं, और ई-मेल उस नेटवर्क के बाहर है, तो आपके एमएक्स रिकॉर्ड गायब हो जाएंगे और ई-मेल काम करना बंद कर देगा, भले ही वह कहीं और रखा गया हो। यदि यह एक ही साइट पर है, तो कोई बड़ी बात नहीं है, लेकिन मैंने इस तर्क को इस कारण से अतीत में कई बार देखा है।
जस्टिन स्कॉट

1
हां, वे लोग अपना ईमेल उसी साइट पर छिपा रहे हैं (मैं उस कंपनी में नहीं हूं)।
मन्दिनी

2

मेरे पास दोनों दुनिया के सर्वश्रेष्ठ हैं।

मैं अपनी सार्वजनिक DNS को अपनी वेबसाइटों और अपने MX रिकॉर्ड "कहीं और" के लिए होस्ट करता हूं। यह विश्वसनीय है, यह सुरक्षित है, यह काम करता है, मैं इसे इच्छानुसार संशोधित कर सकता हूं। मैं सेवा के लिए भुगतान करता हूं और मैं मूल्य से खुश हूं।

लेकिन घर पर, मैं अपने आईएसपी पर भरोसा करने के बजाय अपना कैशिंग डीएनएस सर्वर चलाता हूं। मेरी आईएसपी में डीएनएस को खोने की आदत है, धीमी डीएनएस, अमान्य डीएनएस, और कभी-कभी वे डीएनएस को विकृत करना चाहते हैं ताकि असफलता उन स्थानों पर जाए जहां उन्हें लगता है कि मुझे इसमें दिलचस्पी हो सकती है। मुझे अपने आईएसपी के डीएनएस का उपयोग करने में कोई दिलचस्पी नहीं है। इसलिए मेरे पास अपने स्वयं के कैशिंग डीएनएस सर्वर हैं और इसे स्वयं करते हैं। यह शुरुआत में स्थापित करने का एक छोटा सा प्रयास था (शायद 2 घंटे), लेकिन यह साफ है और मेरे पास विश्वसनीय डीएनएस है। महीने में एक बार, क्रॉन जॉब रूट सर्वर से पूछताछ करता है और संकेत तालिका को ताज़ा करता है। हो सकता है कि साल में एक बार मुझे इसके साथ फील करना पड़े, जैसे doubleclick.com को 127.0.0.1 या इसी तरह भेजना। इसके अलावा, इसे किसी हस्तक्षेप की आवश्यकता नहीं है और यह बहुत अच्छा काम करता है।


तृतीय-पक्ष DNS के साथ समस्या यह है कि अगर यह नीचे है, भले ही आपकी साइट ऊपर हो, लोग आपके डोमेन तक नहीं पहुंच सकते। (अतिरेक के लिए इतना!)
cnst

2

यदि आप भगवान के प्यार के लिए अपने स्वयं के DNS को होस्ट करने का निर्णय लेते हैं, तो प्रति साइट TWO डीएनएस सर्वर हैं। आपके बाहरी DNS के लिए एक, दुनिया को खोजने के लिए आपके फ़ायरवॉल से सीधे जुड़ा हुआ है। और आपके घर के अंदर के डीएनएस के लिए आपके नेटवर्क के अंदर एक अलग।


इस प्रथा को विभाजित-क्षितिज कहा जाता है। यह संभवतः अधिकांश सेटअपों पर लागू नहीं होता है, स्पष्ट रूप से, और बड़े उद्यम के बाहर, काफी समय से पुराना है।
cnst

@cnst स्प्लिट-क्षितिज (या स्प्लिट-व्यू) एक ही डोमेन नाम के तहत अलग - अलग ज़ोन परोस रहा है , और XTZ ने यह नहीं कहा कि वह इसकी सिफारिश करता है। एक आंतरिक सर्वर आमतौर पर एक अलग डोमेन नाम (शायद उपडोमेन) परोसता है।
कुबंझक

2

मैं अभी तक टिप्पणी नहीं कर सकता, लेकिन मैं फ्रीहिट के समान कर रहा हूं। हम अपने DMZ में यहां अपना प्राथमिक DNS चलाते हैं, और हमारे ISP के पास देश भर में कई गुलाम DNS सर्वर हैं जो प्राथमिक DNS पर परिवर्तन करने के तुरंत बाद अपडेट करते हैं।

यह दोनों दुनिया का सर्वश्रेष्ठ देता है; तत्काल नियंत्रण से अधिक पुनर्मूल्यांकन।


2

प्रत्येक दृष्टिकोण के लिए पेशेवरों और विपक्ष हैं, लेकिन मैं निश्चित रूप से आंतरिक रूप से आपके आंतरिक DNS की मेजबानी करने का पक्ष लेता हूं। बुनियादी नेटवर्क सेवाओं के लिए जिन चीजों पर आप भरोसा कर रहे हैं, उनकी सूची यदि आप इसे बाहरी रूप से होस्ट करते हैं तो दिमाग चकराता है। सीईओ सोच सकते हैं कि यह डीएनएस सर्वर पर बाहरी रूप से होस्ट करके पैसे बचाने के लिए चतुर है, लेकिन जब इंटरनेट लिंक नीचे चला जाता है तो वह अपना ईमेल नहीं प्राप्त कर सकता है तो वह क्या सोचेंगे?


शानदार जवाब, +1! 2017 के लिए फास्ट फॉरवर्ड, क्या आपको अभी भी लगता है कि आंतरिक डीएनएस जाने का रास्ता है? :-)
cnst

1
@ cnst ffwd से लेकर 2017 तक मेरे पास सिफारिश करने के लिए पर्याप्त अनुभव नहीं है।
मैक्सिमस मिनिमस

2

अनुभव से, यदि आप सेवा हमले से इनकार करना चाहते हैं, तो अपने स्वयं के DNS की मेजबानी करें। और अपनी खुद की वेबसाइट।

मैं एक आस्तिक हूं, कुछ चीजें हैं जो आपको खुद नहीं करनी चाहिए। DNS होस्टिंग उनमें से एक है। जैसा कि कई लोगों ने कहा है, आपको अनावश्यक सर्वर, कनेक्शन और भौतिक स्थानों की आवश्यकता होगी और आप अभी भी छोटी होस्टिंग कंपनियों की लचीलापन नहीं लेंगे।

अपने DNS को होस्ट करने का सबसे बड़ा लाभ यह है कि इसमें तुरंत बदलाव किए जा सकते हैं। आगामी प्रवास के लिए अपने टीटीएल को छोटा करने की आवश्यकता है? आप शायद एक स्क्रिप्ट लिख सकते हैं जो आपके स्वयं के सर्वर पर करता है; होस्ट किए गए DNS के लिए आपको लॉग इन करने और मैन्युअल रूप से रिकॉर्ड बदलने या इससे भी बदतर करने की आवश्यकता हो सकती है, प्रदाता को कॉल करें, समर्थन के 3 स्तरों के माध्यम से जाएं जब तक कि आप अंत में किसी एक तक नहीं पहुंच सकते जो DNS को जादू कर सकता है, बस उन्हें यह बताने के लिए कि वे आपको सबमिट करेंगे। 2-3 दिनों में परिवर्तन।


2

मैं लिनक्स सर्वर पर BIND का उपयोग करके अपना DNS चलाता हूं। वर्तमान में मेरे पास लंदन यूके, मियामी एफएल, सैन जोस सीए और सिंगापुर में चार स्थित हैं। महान काम करता है और मेरा पूरा नियंत्रण है। डेटा सेंटर की स्थिरता बहुत महत्वपूर्ण है, इसलिए मैंने सर्वर चलाने के लिए अच्छे डीसी का चयन किया है (आईएसपी या किसी अन्य 'अज्ञात' बुनियादी ढांचे पर निर्भर नहीं)। मैं विश्वस्तरीय DC के उपयोग से दुनिया भर में कहीं भी DNS सर्वर और अन्य सेवाओं को स्थापित करने में सक्षम हूं, जिन्हें मैं सख्त मानदंडों के आधार पर चुनता हूं। रॉक सॉलिड DNS मेरे द्वारा चलाए जाने वाले ईमेल और वेब सेवाओं के लिए आवश्यक है।


LOL, महान विज्ञापन-टुकड़ा, क्या मुझे आपके विपणन विभाग और उनके प्रतिलेखक का नंबर मिल सकता है? मैं एक स्पष्ट स्पैम उम्मीदवार के रूप में चिह्नित कर रहा हूं, लेकिन साथ ही मैं बिल्कुल भी आश्चर्यचकित नहीं होऊंगा कि क्या यह ध्वज, भी अस्वीकार कर दिया गया है!
cnst

2

क्या हमें अपने स्वयं के नाम रखने वालों की मेजबानी करनी चाहिए?

हां, और आपको बड़ी 3 पार्टी डीएनएस प्रदाताओं में से एक अयस्क का अधिक उपयोग करना चाहिए। एक हाइब्रिड समाधान कई कारणों से सबसे सुरक्षित दीर्घकालिक दृष्टिकोण होने की संभावना है, खासकर यदि आप एक ऐसा व्यवसाय है जिसमें आपके ग्राहकों के लिए एसएलए या संविदात्मक आवश्यकताओं की कोई भी आवश्यकता है। इससे भी ज्यादा अगर आप बी 2 बी हैं।

यदि आपके मास्टर DNS सर्वर (छिपे या सार्वजनिक) आपके सत्य के स्रोत हैं, तो आप अपने आप को विक्रेता विशिष्ट क्षमताओं में बंद होने से परिचालन से बचाते हैं। एक बार जब आप उनकी निफ्टी सुविधाओं का उपयोग करना शुरू कर देते हैं, जो मूल DNS से ​​आगे निकल जाते हैं, तो आप पा सकते हैं कि किसी अन्य प्रदाता को स्विच करना या अपने स्वयं के DNS को होस्ट करना समस्याग्रस्त है, क्योंकि अब आपको उन क्षमताओं को दोहराना होगा। उदाहरण साइट स्वास्थ्य जांच और डीएनएस फेलओवर होंगे जो डीएन और अल्ट्राडएनएस प्रदान करते हैं। वे विशेषताएं बहुत अच्छी हैं, लेकिन उन्हें एकतरफा माना जाना चाहिए न कि एक निर्भरता। ये सुविधाएँ प्रदाता से प्रदाता तक अच्छी तरह से दोहराई नहीं जाती हैं।

यदि आपके पास केवल 3 पार्टी वेंडर हैं, तो आपके अपटाइम को प्रभावित किया जा सकता है, जब वे लक्षित डीडीओएस हमले के अधीन हों। यदि आपके पास केवल अपने स्वयं के DNS सर्वर हैं, तो जब आप DDoS हमले का लक्ष्य होते हैं, तो आपका अपटाइम प्रभावित हो सकता है।

यदि आपके पास एक या एक से अधिक DNS प्रदाता हैं और आपके अपने वितरित DNS सर्वर हैं जो आपके द्वारा नियंत्रित मास्टर DNS सर्वरों को छुपाते हैं, तो आप यह सुनिश्चित करेंगे कि आप किसी विशेष विक्रेता में बंद नहीं हैं और आप हर समय और अपने क्षेत्र का नियंत्रण बनाए रखते हैं। हमलों को आपके सर्वर और एक या एक से अधिक प्रमुख प्रदाताओं को नीचे ले जाना चाहिए जो आपके सर्वर के दास हैं। जो कुछ भी कमी होगी, वह सेवा की गिरावट बनाम एक गंभीर आक्रोश होगा।

अपने स्वयं के स्वामी (आदर्श रूप से छिपे हुए, अप्रकाशित) सर्वर होने का एक और लाभ यह है कि आप अपने स्वयं के एपीआई का निर्माण कर सकते हैं और उन्हें अपने व्यवसाय की जरूरतों के अनुसार जो भी काम करते हैं, उसमें अपडेट कर सकते हैं। 3 पार्टी डीएनएस प्रदाताओं के साथ, आपको उनके एपीआई को अनुकूलित करने की आवश्यकता होगी। प्रत्येक विक्रेता का अपना है; या कुछ मामलों में, बस एक वेब यूआई है।

फ़ुथर्मोर, यदि आपका स्वामी आपके नियंत्रण में है और एक विक्रेता को समस्या हो रही है, तो आपका कोई भी दास सर्वर जो अभी भी आपके स्वामी तक पहुंच सकता है, अपडेट प्राप्त करेगा। यह वह चीज है जो आप चाहते हैं कि आपको एहसास हो कि एक 3 डी पार्टी होने के नाते एक बड़ी DDoS घटना के दौरान आपकी गलती थी और आप प्रदाताओं में से किसी भी सर्वर को बदलने में असमर्थ हैं जो हमले के अधीन नहीं हैं।

कानूनी दृष्टिकोण से, विक्रेता लॉक-इन को रोकना आपके व्यवसाय के लिए भी महत्वपूर्ण हो सकता है। उदाहरण के लिए, डीएन संभवतः ओरेकल द्वारा खरीदा जा रहा है। यह उन्हें डीआईएन के सभी ग्राहकों पर डीएनएस आँकड़े इकट्ठा करने के लिए एक अद्वितीय स्थिति में रखता है। इस के प्रतिस्पर्धी पहलू हैं जो कानूनी जोखिम का परिचय दे सकते हैं। उस ने कहा, मैं एक वकील नहीं हूं, इसलिए आपको उस मामले पर अपनी कानूनी और पीआर टीमों से परामर्श करना चाहिए।

इस विषय के कई अन्य पहलू हैं यदि हम खरपतवार में खुदाई करना चाहते हैं।

[संपादित करें] यदि यह केवल एक छोटे से व्यक्तिगत / हॉबी डोमेन के लिए है, तो 2 वीएम जो एक दूसरे के समान डेटाकैनेटर में नहीं हैं, एक छोटा डीएनएस डेमन चलाना पर्याप्त से अधिक है। मैं अपने निजी डोमेन के लिए ऐसा करता हूं। यह मेरे लिए स्पष्ट नहीं था कि क्या आपके डोमेन का मतलब व्यवसाय था या सिर्फ शौक के लिए। जो कुछ भी आप सबसे छोटे वीएम को प्राप्त कर सकते हैं वह पर्याप्त से अधिक है। मैं अपने डोमेन के लिए rbldnsd का उपयोग करता हूं; मेरे रिकॉर्ड पर एक बहुत ही उच्च टीटीएल का उपयोग करना, क्योंकि यह 900 केबी का रैम लेता है और इसे किसी भी दुर्व्यवहार वाले व्यक्ति को फेंक सकता है।


जब भी उद्यम-केंद्रित होता है, तो यह एक उचित अच्छा उत्तर होता है, जो कोई भी -1 दे सकता है वह कृपया खुद को समझाएं?
cnst

एपीआई और विक्रेता विलय के बारे में दो अच्छे ताज़ा बिंदु। दो डीसी ठीक हैं, लेकिन यह भी ध्यान दें कि प्रत्येक के लिए अलग आईएसपी है, समान आईएसपी नहीं।
kubanczyk

अच्छी बात @kubanczyk muiltiple उन पर निश्चित और स्वचालित फेलओवर और स्वास्थ्य जांच के लिए लिंक बनाती है।
एरोन

1

DNS होस्टिंग को अपनी सार्वजनिक सेवाओं के लिए आधार मानें। मेरे मामले में ईमेल हमारे व्यवसाय के लिए महत्वपूर्ण है। यदि आप अपने DNS को आंतरिक रूप से होस्ट करते हैं और आपका इंटरनेट कनेक्शन लड़खड़ाता है तो आपके DNS रिकॉर्ड बासी हो सकते हैं, जिससे आपका डोमेन अनुपलब्ध हो सकता है।

इसलिए मेरे मामले में, अगर हमारे डोमेन के लिए MX रिकॉर्ड नहीं मिल सकता है, तो ईमेल को तुरंत अस्वीकार कर दिया जाता है।

इसलिए, मेरे पास हमारे DNS को बाहरी रूप से होस्ट किया गया है।

यदि एमएक्स रिकॉर्ड उपलब्ध है, लेकिन हमारा इंटरनेट कनेक्शन डाउन है, तो मेल हमारे डोमेन पर ईमेल भेजने की कोशिश करने वाले सर्वर पर कतार में रहेगा।


मुझे नहीं लगता कि MXअभिलेखों के संबंध में यह सच है ; वास्तव में, यह cr.yp.to/djbdns/third-party.html पर प्रलेखित गलत धारणाओं में से एक है ।
cnst

0

यह निर्भर करता है। ™

मैं कम से कम 2002 से अपने सर्वर और डोमेन प्रबंधन कर रहा हूं।

मैंने अक्सर अपने प्रदाता के DNS सर्वर का उपयोग किया है।

मेरे IP पर मेरा सर्वर जितनी बार उपलब्ध था, लेकिन मेरे DNS नहीं थे, कुछ बहुत अधिक थे।

यहाँ मेरी युद्ध की कहानियाँ हैं:

  • मास्को में एक yuge प्रदाता (एक पहले वीजेड-आधारित लोगों) ने एक सस्ते "मूल्य" डीसी में मेरे VPS थे, लेकिन उनके DNS एक प्रीमियम राज्य में थे, जो महंगे ट्रैफिक के साथ डीसी में दो में थे। अलग-अलग / 24 सबनेट, जैसा कि उस समय कुछ TLD द्वारा आवश्यक था । एक बिंदु पर, एक आपदा हिट (संभवतः 2005 के बिजली आउटेज? ), और उनके महंगे डीसी ऑफ़लाइन हो गए, और मेरी साइट (अभी भी मॉस्को में, लेकिन एक "मूल्य" डीसी) में केवल अपने आईपी पते तक ही पहुंचा जा सकता है।

    दिलचस्प बात यह है कि किसी भी घटना से पहले, मुझे स्पष्ट रूप से करने के लिए याद है traceroute, और, दोनों के लिए एक ही डीसी को नोटिस करना ns1और ns2मेरे आईएसपी के लिए, उन्हें "मेरे" डीसी में स्थानांतरित करने के लिए कहना, भू-अतिरेक के लिए भी; उन्होंने भू-अतिरेक के विचार को खारिज कर दिया, क्योंकि सर्वर पहले से ही सबसे संभव प्रीमियम डीसी में थे।

  • मेरे पास एक और प्रदाता (पहले-पहले ISPystem- आधारित वाले) हैं, जहां उनके पास एक ns ऑन-साइट और एक अन्य विदेश में है। लंबी कहानी छोटी, पूरा सेटअप हास्यास्पद था, और "विदेश" सर्वर अक्सर अपने क्षेत्र को बनाए रखने में विफल रहा, इसलिए, मेरे डोमेन में प्रभावी रूप से विफलता का एक अतिरिक्त बिंदु था और अगर मेरा पूरा सर्वर अभी भी सुचारू रूप से चलता है, तो भी सुलभ नहीं होगा।

  • मेरे पास एक रजिस्ट्रार है जो अपना नेटवर्क चलाता है। यह हर बार और फिर नीचे चला गया, भले ही मेरे ऑफ-साइट सर्वर ऊपर थे। मेरा डीएनएस नीचे था।

  • मैंने हाल ही में माध्यमिक के लिए कई बड़े क्लाउड प्रदाताओं का उपयोग किया है, जहां मैं खुद एक छिपा हुआ मास्टर चलाऊंगा। दोनों प्रदाताओं ने कम से कम एक बार अपना सेटअप बदला; किसी भी सार्वजनिक घोषणाओं के साथ नहीं; मेरे कुछ डोमेन ने समाधान करना बंद कर दिया। एक ही प्रदाता के साथ, मेरे एक दोस्त को भी हुआ। यह अधिक बार तृतीय-पक्ष सेवाओं के साथ होता है, लोगों द्वारा सार्वजनिक रूप से स्वीकार करने की परवाह करने से।

संक्षेप में, http://cr.yp.to/djbdns/third-party.html विषय पर बिल्कुल सही है।

तृतीय-पक्ष DNS से ​​परेशान होने की लागत अक्सर लाभ के लायक नहीं होती है।

तृतीय-पक्ष DNS होने की नकारात्मकताओं को अक्सर गलत तरीके से अनदेखा किया जाता है।

मैं यह कहूंगा कि जब तक आपका डोमेन पहले से ही तृतीय-पक्ष सेवाओं (जैसे, वेब, मेल, आवाज या पाठ के लिए) का उपयोग नहीं करता है, तब तक तृतीय-पक्ष DNS जोड़ना लगभग हमेशा प्रतिकूल होगा, और हर परिस्थिति में सबसे अच्छा अभ्यास नहीं है ।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.