यह स्वयं के डोमेन के लिए DNS रिज़ॉल्यूशन को आउटसोर्स करने के बारे में एक कैननिकल प्रश्न है

वर्तमान में मेरे पास मेरा आईएसपी है जो मेरे डोमेन के लिए डीएनएस प्रदान करता है, लेकिन वे रिकॉर्ड जोड़ने पर सीमाएं लगाते हैं। इसलिए, मैं अपना डीएनएस चलाने के बारे में सोच रहा हूं।

क्या आप अपने स्वयं के DNS को होस्ट करना पसंद करते हैं, या क्या आपके आईएसपी को ऐसा करना बेहतर है?

क्या ऐसे विकल्प हैं जिन पर मैं गौर कर सकता हूं?

मैं अपना खुद का DNS सर्वर नहीं चलाऊंगा - मेरे मामले में, होस्टिंग कंपनी जो मेरी वेबसाइट होस्ट करती है, मुफ्त DNS सेवा प्रदान करती है। ऐसे विकल्प भी हैं, जो कंपनियां कुछ भी नहीं करती हैं, लेकिन DNS होस्टिंग ( डीएनएस मेड ईज़ी दिमाग में आती है, लेकिन कई अन्य हैं) जो इस तरह की चीज हैं जो आपको शायद देखना चाहिए।

इसका कारण यह है कि मैं स्वयं ऐसा नहीं करूंगा कि DNS काफी विश्वसनीय माना जाता है, और जब तक कि आपके पास स्वयं के सर्वर का भौगोलिक रूप से वितरित नेटवर्क नहीं है, आप अपने सभी अंडे एक टोकरी में रख देंगे, इसलिए बोलने के लिए। इसके अलावा, वहाँ बाहर समर्पित DNS सर्वरों के बहुत सारे हैं, पर्याप्त है कि आपको एक नया शुरू करने की आवश्यकता नहीं होगी।

हम हमेशा अपने स्वयं के DNS (बेहतर रिवर्स DNS भी) की मेजबानी करते हैं। यह हमें किसी तृतीय पक्ष पर निर्भर किए बिना आपातकालीन परिवर्तन करने की अनुमति देता है। यदि आपके पास एक से अधिक स्थान हैं, तो अपने DNS सर्वरों के लिए अतिरेक का एक स्तर तय करना आसान है।

यदि आपके पास एक से अधिक साइट नहीं हैं, तो मैं किसी ऐसे व्यक्ति पर विचार करूंगा जो विशेष रूप से परिवर्तनों के लिए वेब इंटरफ़ेस के साथ DNS होस्टिंग (आपका आईएसपी नहीं) करता है। 24x7 समर्थन और सभ्य SLAs के लिए भी देखें।

आपके डोमेन के लिए एक अच्छे, विश्वसनीय DNS सेटअप के लिए, आपके पास होना चाहिए ...

• आपके डोमेन के लिए न्यूनतम दो आधिकारिक DNS सर्वर;
• DNS सर्वर को विभिन्न भौतिक नेटवर्क और बिजली आपूर्ति से जोड़ा जाना चाहिए;
• DNS सर्वर विभिन्न भौगोलिक क्षेत्रों में होने चाहिए।

चूंकि यह संभावना नहीं है कि आपके पास उपरोक्त नेटवर्क अवसंरचना तक पहुंच है, इसलिए आप एक सम्मानित DNS होस्टिंग प्रदाता (जैसा कि दूसरों ने सिफारिश की है) को चुनना बेहतर है, जिसके पास उपरोक्त नेटवर्क अवसंरचना है।

कई सालों तक मैंने बिना किसी बड़ी परेशानी के BIND (संस्करण 8 और 9) का उपयोग करके अपने स्वयं के DNS सर्वर चलाए। मैंने अपने कॉन्फ़िगरेशन को पोस्ट-कमिट चेक के साथ संस्करण नियंत्रण में संग्रहीत किया है जो ज़ोन फ़ाइलों को मान्य करेगा और फिर मेरे DNS सर्वरों ने नियमित अंतराल पर ज़ोन फ़ाइलों की जांच की थी। समस्या हमेशा यह सुनिश्चित करती थी कि SOA सीरियल नंबर को प्रत्येक प्रतिबद्ध के साथ अपडेट किया गया था जो कि बाहर धकेल दिया गया था अन्यथा कैशिंग सर्वर अपडेट नहीं होंगे।

वर्षों बाद मैंने djbdns के साथ काम किया क्योंकि प्रारूप जोनों के प्रबंधन के लिए स्वचालित स्क्रिप्ट होने के लिए आदर्श था और उसी SOA सीरियल नंबर समस्या से पीड़ित नहीं था जिसे मुझे BIND का उपयोग करने से निपटना था। हालांकि यह कुछ मुद्दों को रिकॉर्ड करने के लिए उन्हें स्वीकार करने के लिए सेट करने के लिए संसाधन होने के साथ अपने मुद्दे हैं।

जैसा कि मैंने पाया कि मेरा बहुत अधिक ट्रैफ़िक DNS था और मुझे अपनी DNS ज़रूरतों के लिए EasyDNS का उपयोग करने के लिए चले गए रजिस्ट्रारों को खुश करने के लिए एक प्राथमिक और द्वितीयक DNS सर्वर दोनों बनाए रखना था । उनका वेब इंटरफ़ेस प्रबंधन करना आसान है और मुझे मेरे आरआर सेटों को प्रबंधित करने की आवश्यकता है। मैंने यह भी पाया कि 1 और 1 जैसे कुछ होस्टिंग प्रदाताओं द्वारा प्रदान किए गए उन लोगों के साथ काम करना आसान है जो उपलब्ध आरआर सेटों को सीमित कर सकते हैं, या यहां तक ​​कि नेटवर्क समाधान जैसे डोमेन रजिस्ट्रार भी जो केवल तभी काम करते हैं जब आप अपने DNS को प्रबंधित करने के लिए विंडोज का उपयोग करते हैं।

मेरे व्यक्तिगत डोमेन (और कुछ दोस्तों के डोमेन जिनकी मैं मदद करता हूं) के लिए हम अपने DNS को होस्ट करते हैं और मेरा रजिस्ट्रार (Gandi) द्वितीयक DNS प्रदान करता है। या दूसरे नेटवर्क पर एक दोस्त माध्यमिक प्रदान करता है। गांडी तुरंत जोन अपडेट नहीं करते हैं, वे हर 24 घंटे या एक बार के बारे में जांच करते हैं, लेकिन परिवर्तन बहुत ही अपरिहार्य हैं; हमारे लिए काफी अच्छी तरह से काम करता है, और उनका सर्वर शायद हमारी तुलना में बहुत अधिक विश्वसनीय है।

मेरी नौकरी पर, हम अपना DNS करते हैं और हमारे अपस्ट्रीम नेटवर्क प्रदाता सेकेंडरी DNS प्रदान करते हैं। हालाँकि, हम एक विश्वविद्यालय हैं और हमारे 99% उपयोगकर्ता ऑन-साइट हैं; यदि स्थानीय नेटवर्क नीचे है तो यह मायने नहीं रखता कि DNS नीचे है या नहीं। इसके अलावा, हमारे पास एक वर्ग-बी (/ 16) लगभग 25k DNS रिकॉर्ड (प्लस 25k रिवर्स DNS रिकॉर्ड, निश्चित रूप से) है, जो वेब इंटरफ़ेस के माध्यम से प्रबंधित करने के लिए थोड़ा अजीब लगता है। हमारे स्थानीय DNS सर्वर अत्यधिक उपलब्ध हैं और बहुत तेज़ हैं।

मैंने दोनों किया है। अपनी खुद की मेजबानी के साथ लाभ हो सकते हैं: आप निश्चित रूप से बहुत कुछ सीखते हैं कि DNS कैसे काम करता है जब आपका बॉस आपसे पूछ रहा है कि इसकी इतनी देर क्यों हो रही है। इसके अलावा, आप अपने क्षेत्रों के नियंत्रण में बहुत अधिक हैं। यह हमेशा उतना शक्तिशाली नहीं होता, जितना कि DNS के पदानुक्रमित वितरित प्रकृति के कारण बड़े हिस्से में होना चाहिए - लेकिन हर बार और फिर यह काम में आता है। निस्संदेह यदि आप अपने प्रदाता को अपने आईपी ब्लॉक के रिवर्स DNS के लिए SOA के रूप में आवंटित करने के लिए प्राप्त कर सकते हैं, तो यह मान लें कि आपके पास एक है।

हालाँकि, उपरोक्त सभी टिप्पणियाँ कि आपने वास्तव में ऊपर में निर्मित बहुत सारे विफलता प्रतिरोध कैसे होने चाहिए, धमाकेदार हैं। विभिन्न भौगोलिक क्षेत्रों में विभिन्न डेटा केंद्रों में सर्वर महत्वपूर्ण हैं। 2003 में पूर्वोत्तर में बड़े पैमाने पर बिजली की निकासी के माध्यम से प्रबंधित - हम सभी ने सीखा कि एक ही शहर में दो अलग-अलग डेटा केंद्रों, या यहां तक ​​कि प्रांत या राज्य में एक बॉक्स होना - आवश्यक रूप से पर्याप्त सुरक्षा नहीं है। जब आप अपनी बैटरी का एहसास करते हैं, तब डीजल के जेनरेटर ने आपके बट को बचा लिया है, तो यह अहसास जल्दी ही उस भय से बदल दिया जाता है, जो इस एहसास से होता है कि अब आप अपने स्पेयर टायर पर ड्राइविंग कर रहे हैं।

मैं हमेशा LAN के लिए अपना आंतरिक DNS सर्वर चलाता हूं। DNS पर पूर्ण नियंत्रण रखने के लिए यह बहुत काम आ सकता है, जिसका उपयोग आपका नेटवर्क आंतरिक रूप से करता है - और यदि आपके कार्यालय में बिजली चली जाती है, तो सर्वर रैक में होने के गुण से आपका आंतरिक DNS सर्वर संभवतः बैटरी या बैटरी और डीजल पर होता है, जब तक आपका पीसी नहीं होगा - तो आपके ग्राहक सर्वर से बहुत पहले ऑफ़लाइन होंगे।

मैं इन सभी समाधानों को कुछ मनोरंजन के साथ पढ़ रहा हूं क्योंकि हम गलती से इन सभी "आवश्यकताओं" में एक स्थिर डीएसएल लाइन से अपनी प्राथमिक डीएनएस की मेजबानी करके और रजिस्ट्रार (जो दूसरे महाद्वीप पर थे) में एक द्वितीयक DNS प्रदान करते हैं। बहुत अधिक गंभीर और विश्वसनीय कनेक्शन। इस तरह, हम बाँध का उपयोग करने के सभी लचीलेपन प्राप्त करते हैं और उचित होने के दौरान सभी रिकॉर्ड सेट करते हैं कि माध्यमिक इन परिवर्तनों को दर्पण करने के लिए अद्यतन हो जाता है और एक घटना का हवाला देते हुए एक मैनहोल आग पकड़ने की स्थिति में उपलब्ध होगा।

यह प्रभावी रूप से पूरा करता है:
"आपके डोमेन के लिए न्यूनतम दो आधिकारिक DNS सर्वर;"
"DNS सर्वर को विभिन्न भौतिक नेटवर्क और बिजली की आपूर्ति से जुड़ा होना चाहिए;"
"DNS सर्वर विभिन्न भौगोलिक क्षेत्रों में होने चाहिए।"

Dyn.com पर नज़र डालें ; उनके पास DNS संबंधित सभी प्रकार की सेवाएँ हैं जैसे DNS होस्टिंग, डायनेमिक DNS, MailHop, आदि, मैंने उन्हें विश्वसनीय पाया है और संभवत: 5 वर्षों से उनका उपयोग कर रहा है।

निर्भर करता है।

मैंने 80 के दशक के अंत (BSD 4.3c) के बाद से अपनी विभिन्न नौकरियों के लिए अपना DNS चलाया है। काम के लिए, मैंने हमेशा अपने डीएनएस की मेजबानी की है, लेकिन मेरे पास हमेशा एक से अधिक डेटासेंटर स्थान हैं, या एक भागीदार के साथ द्वितीयक डीएनएस का आदान-प्रदान करने में सक्षम था। उदाहरण के लिए, मेरी पिछली नौकरी में हमने एक अलग .EDU (वे एमएन में थे, हम सीए में हैं) के लिए माध्यमिक डीएनएस किया, और उन्होंने हमारे लिए भी यही किया। भौगोलिक और नेटवर्क विविधता।

या, मेरी वर्तमान नौकरी में हमारे पास अपना पूर्वी और पश्चिमी तट (यूएस) डाटासेंटर है। अपने स्वयं के DNS की मेजबानी करने से हमें जो भी असामान्य DNS रिकॉर्ड्स (SVR, TXT, इत्यादि) की आवश्यकता हो सकती है, वह हमें GUI DNS सेवाओं में से कुछ द्वारा समर्थित नहीं हो सकती है। और, हम जब चाहें टीटीएल बदल सकते हैं; हमारे पास खुद को करने की कीमत पर बहुत अधिक लचीलापन है।

घरेलू सामान के लिए, मैंने इसे दोनों तरीकों से किया है। कुछ डोमेन के लिए जहां मैं असामान्य सामान कर रहा हूं, या बहुत लचीलेपन की आवश्यकता है, मैं अभी भी अपना "छिपा हुआ" मास्टर डीएनएस सर्वर चलाता हूं और सार्वजनिक DNS सेवाओं का आदान-प्रदान करता हूं जो अन्य कर रहे हैं। मैं कॉन्फ़िगरेशन प्रबंधन के लिए RCS संस्करण नियंत्रण फ़ाइलों के संस्करण का उपयोग करता हूं, इसलिए मैं ज़ोन के संपूर्ण इतिहास को समय की शुरुआत तक देख सकता हूं। एक एकल ब्लॉग या सामान्य वेब सर्वर (एक ए रिकॉर्ड, या एक CNAME) के साथ एक डोमेन जैसी सरल चीजों के लिए, एक डोमेन रजिस्ट्रार DNS सेवा का उपयोग करना आसान है जहां उपलब्ध है और अब सीएम के बारे में चिंता करें।

यह एक व्यापार है। अंतिम नियंत्रण और लचीलापन अपने आप पर विविधता को संभालने की लागत पर आता है, कई सर्वरों को चलाना, हार्डवेयर / सॉफ्टवेयर विफलताओं से निपटना, आदि। यदि आपको लचीलेपन या कुल नियंत्रण की आवश्यकता नहीं है, तो कोई भी शीर्ष-स्तरीय DNS प्रदाता करेगा अपनी समस्या को हल करें, शायद कम कुल लागत पर।

जैसा कि इस धागे में पहले ही उल्लेख किया गया है, DNS के साथ कई विशेष मामले हैं, सबसे महत्वपूर्ण अंतर आधिकारिक और कैशिंग नाम सर्वर परिनियोजन के बीच है।

1. यदि आपको इंटरनेट संसाधनों को हल करने के लिए बस एक DNS सर्वर की आवश्यकता है, तो कुछ मुफ्त कैश रिज़ॉल्वर DNS एक बुद्धिमान विकल्प है। मैं व्यक्तिगत रूप से लिनक्स पर PowerDNS पुनरावर्ती (pdns-recursor) का उपयोग करता हूं।

2. अपने बाहरी बुनियादी ढांचे की सेवा के लिए, जैसे वेब-साइट या एमएक्स की मैं आंतरिक एनएसई का उपयोग नहीं करेगा (यदि हम यहां एसएचएचओ के बारे में बात कर रहे हैं)। कुछ अच्छे, विश्वसनीय, बुलेट-प्रूफ सेवा का उपयोग करें जैसे कि डीन्माडेसी । मैं उनके व्यवसाय पैकेज का उपयोग करता हूं, और यह बहुत सस्ती होने के साथ ही चट्टानें हैं।

मैंने ज़ोनडिट या वर्षों का उपयोग किया है। इसके सस्ते (या मुफ्त) और मैंने बहुत सारे CNAME, A, MX, TXT, SRV और अन्य रिकॉर्ड जोड़े हैं।

हम हाल ही में अपनी सार्वजनिक डीएनएस घर में लाए थे जब हम अपनी सभी सेवाओं को घर में लाए थे। यह हमें सब कुछ जल्दी से जल्दी अपडेट करने की अनुमति देता है। भौगोलिक रूप से वितरित DNS होने से फिलहाल हमारे लिए कोई आवश्यकता नहीं है क्योंकि वेब सर्वर सभी एक ही साइट पर हैं।

मेरे पास दोनों दुनिया के सर्वश्रेष्ठ हैं।

मैं अपनी सार्वजनिक DNS को अपनी वेबसाइटों और अपने MX रिकॉर्ड "कहीं और" के लिए होस्ट करता हूं। यह विश्वसनीय है, यह सुरक्षित है, यह काम करता है, मैं इसे इच्छानुसार संशोधित कर सकता हूं। मैं सेवा के लिए भुगतान करता हूं और मैं मूल्य से खुश हूं।

लेकिन घर पर, मैं अपने आईएसपी पर भरोसा करने के बजाय अपना कैशिंग डीएनएस सर्वर चलाता हूं। मेरी आईएसपी में डीएनएस को खोने की आदत है, धीमी डीएनएस, अमान्य डीएनएस, और कभी-कभी वे डीएनएस को विकृत करना चाहते हैं ताकि असफलता उन स्थानों पर जाए जहां उन्हें लगता है कि मुझे इसमें दिलचस्पी हो सकती है। मुझे अपने आईएसपी के डीएनएस का उपयोग करने में कोई दिलचस्पी नहीं है। इसलिए मेरे पास अपने स्वयं के कैशिंग डीएनएस सर्वर हैं और इसे स्वयं करते हैं। यह शुरुआत में स्थापित करने का एक छोटा सा प्रयास था (शायद 2 घंटे), लेकिन यह साफ है और मेरे पास विश्वसनीय डीएनएस है। महीने में एक बार, क्रॉन जॉब रूट सर्वर से पूछताछ करता है और संकेत तालिका को ताज़ा करता है। हो सकता है कि साल में एक बार मुझे इसके साथ फील करना पड़े, जैसे doubleclick.com को 127.0.0.1 या इसी तरह भेजना। इसके अलावा, इसे किसी हस्तक्षेप की आवश्यकता नहीं है और यह बहुत अच्छा काम करता है।

यदि आप भगवान के प्यार के लिए अपने स्वयं के DNS को होस्ट करने का निर्णय लेते हैं, तो प्रति साइट TWO डीएनएस सर्वर हैं। आपके बाहरी DNS के लिए एक, दुनिया को खोजने के लिए आपके फ़ायरवॉल से सीधे जुड़ा हुआ है। और आपके घर के अंदर के डीएनएस के लिए आपके नेटवर्क के अंदर एक अलग।

मैं अभी तक टिप्पणी नहीं कर सकता, लेकिन मैं फ्रीहिट के समान कर रहा हूं। हम अपने DMZ में यहां अपना प्राथमिक DNS चलाते हैं, और हमारे ISP के पास देश भर में कई गुलाम DNS सर्वर हैं जो प्राथमिक DNS पर परिवर्तन करने के तुरंत बाद अपडेट करते हैं।

यह दोनों दुनिया का सर्वश्रेष्ठ देता है; तत्काल नियंत्रण से अधिक पुनर्मूल्यांकन।

प्रत्येक दृष्टिकोण के लिए पेशेवरों और विपक्ष हैं, लेकिन मैं निश्चित रूप से आंतरिक रूप से आपके आंतरिक DNS की मेजबानी करने का पक्ष लेता हूं। बुनियादी नेटवर्क सेवाओं के लिए जिन चीजों पर आप भरोसा कर रहे हैं, उनकी सूची यदि आप इसे बाहरी रूप से होस्ट करते हैं तो दिमाग चकराता है। सीईओ सोच सकते हैं कि यह डीएनएस सर्वर पर बाहरी रूप से होस्ट करके पैसे बचाने के लिए चतुर है, लेकिन जब इंटरनेट लिंक नीचे चला जाता है तो वह अपना ईमेल नहीं प्राप्त कर सकता है तो वह क्या सोचेंगे?

अनुभव से, यदि आप सेवा हमले से इनकार करना चाहते हैं, तो अपने स्वयं के DNS की मेजबानी करें। और अपनी खुद की वेबसाइट।

मैं एक आस्तिक हूं, कुछ चीजें हैं जो आपको खुद नहीं करनी चाहिए। DNS होस्टिंग उनमें से एक है। जैसा कि कई लोगों ने कहा है, आपको अनावश्यक सर्वर, कनेक्शन और भौतिक स्थानों की आवश्यकता होगी और आप अभी भी छोटी होस्टिंग कंपनियों की लचीलापन नहीं लेंगे।

अपने DNS को होस्ट करने का सबसे बड़ा लाभ यह है कि इसमें तुरंत बदलाव किए जा सकते हैं। आगामी प्रवास के लिए अपने टीटीएल को छोटा करने की आवश्यकता है? आप शायद एक स्क्रिप्ट लिख सकते हैं जो आपके स्वयं के सर्वर पर करता है; होस्ट किए गए DNS के लिए आपको लॉग इन करने और मैन्युअल रूप से रिकॉर्ड बदलने या इससे भी बदतर करने की आवश्यकता हो सकती है, प्रदाता को कॉल करें, समर्थन के 3 स्तरों के माध्यम से जाएं जब तक कि आप अंत में किसी एक तक नहीं पहुंच सकते जो DNS को जादू कर सकता है, बस उन्हें यह बताने के लिए कि वे आपको सबमिट करेंगे। 2-3 दिनों में परिवर्तन।

मैं लिनक्स सर्वर पर BIND का उपयोग करके अपना DNS चलाता हूं। वर्तमान में मेरे पास लंदन यूके, मियामी एफएल, सैन जोस सीए और सिंगापुर में चार स्थित हैं। महान काम करता है और मेरा पूरा नियंत्रण है। डेटा सेंटर की स्थिरता बहुत महत्वपूर्ण है, इसलिए मैंने सर्वर चलाने के लिए अच्छे डीसी का चयन किया है (आईएसपी या किसी अन्य 'अज्ञात' बुनियादी ढांचे पर निर्भर नहीं)। मैं विश्वस्तरीय DC के उपयोग से दुनिया भर में कहीं भी DNS सर्वर और अन्य सेवाओं को स्थापित करने में सक्षम हूं, जिन्हें मैं सख्त मानदंडों के आधार पर चुनता हूं। रॉक सॉलिड DNS मेरे द्वारा चलाए जाने वाले ईमेल और वेब सेवाओं के लिए आवश्यक है।

क्या हमें अपने स्वयं के नाम रखने वालों की मेजबानी करनी चाहिए?

हां, और आपको बड़ी 3 पार्टी डीएनएस प्रदाताओं में से एक अयस्क का अधिक उपयोग करना चाहिए। एक हाइब्रिड समाधान कई कारणों से सबसे सुरक्षित दीर्घकालिक दृष्टिकोण होने की संभावना है, खासकर यदि आप एक ऐसा व्यवसाय है जिसमें आपके ग्राहकों के लिए एसएलए या संविदात्मक आवश्यकताओं की कोई भी आवश्यकता है। इससे भी ज्यादा अगर आप बी 2 बी हैं।

यदि आपके मास्टर DNS सर्वर (छिपे या सार्वजनिक) आपके सत्य के स्रोत हैं, तो आप अपने आप को विक्रेता विशिष्ट क्षमताओं में बंद होने से परिचालन से बचाते हैं। एक बार जब आप उनकी निफ्टी सुविधाओं का उपयोग करना शुरू कर देते हैं, जो मूल DNS से ​​आगे निकल जाते हैं, तो आप पा सकते हैं कि किसी अन्य प्रदाता को स्विच करना या अपने स्वयं के DNS को होस्ट करना समस्याग्रस्त है, क्योंकि अब आपको उन क्षमताओं को दोहराना होगा। उदाहरण साइट स्वास्थ्य जांच और डीएनएस फेलओवर होंगे जो डीएन और अल्ट्राडएनएस प्रदान करते हैं। वे विशेषताएं बहुत अच्छी हैं, लेकिन उन्हें एकतरफा माना जाना चाहिए न कि एक निर्भरता। ये सुविधाएँ प्रदाता से प्रदाता तक अच्छी तरह से दोहराई नहीं जाती हैं।

यदि आपके पास केवल 3 पार्टी वेंडर हैं, तो आपके अपटाइम को प्रभावित किया जा सकता है, जब वे लक्षित डीडीओएस हमले के अधीन हों। यदि आपके पास केवल अपने स्वयं के DNS सर्वर हैं, तो जब आप DDoS हमले का लक्ष्य होते हैं, तो आपका अपटाइम प्रभावित हो सकता है।

यदि आपके पास एक या एक से अधिक DNS प्रदाता हैं और आपके अपने वितरित DNS सर्वर हैं जो आपके द्वारा नियंत्रित मास्टर DNS सर्वरों को छुपाते हैं, तो आप यह सुनिश्चित करेंगे कि आप किसी विशेष विक्रेता में बंद नहीं हैं और आप हर समय और अपने क्षेत्र का नियंत्रण बनाए रखते हैं। हमलों को आपके सर्वर और एक या एक से अधिक प्रमुख प्रदाताओं को नीचे ले जाना चाहिए जो आपके सर्वर के दास हैं। जो कुछ भी कमी होगी, वह सेवा की गिरावट बनाम एक गंभीर आक्रोश होगा।

अपने स्वयं के स्वामी (आदर्श रूप से छिपे हुए, अप्रकाशित) सर्वर होने का एक और लाभ यह है कि आप अपने स्वयं के एपीआई का निर्माण कर सकते हैं और उन्हें अपने व्यवसाय की जरूरतों के अनुसार जो भी काम करते हैं, उसमें अपडेट कर सकते हैं। 3 पार्टी डीएनएस प्रदाताओं के साथ, आपको उनके एपीआई को अनुकूलित करने की आवश्यकता होगी। प्रत्येक विक्रेता का अपना है; या कुछ मामलों में, बस एक वेब यूआई है।

फ़ुथर्मोर, यदि आपका स्वामी आपके नियंत्रण में है और एक विक्रेता को समस्या हो रही है, तो आपका कोई भी दास सर्वर जो अभी भी आपके स्वामी तक पहुंच सकता है, अपडेट प्राप्त करेगा। यह वह चीज है जो आप चाहते हैं कि आपको एहसास हो कि एक 3 डी पार्टी होने के नाते एक बड़ी DDoS घटना के दौरान आपकी गलती थी और आप प्रदाताओं में से किसी भी सर्वर को बदलने में असमर्थ हैं जो हमले के अधीन नहीं हैं।

कानूनी दृष्टिकोण से, विक्रेता लॉक-इन को रोकना आपके व्यवसाय के लिए भी महत्वपूर्ण हो सकता है। उदाहरण के लिए, डीएन संभवतः ओरेकल द्वारा खरीदा जा रहा है। यह उन्हें डीआईएन के सभी ग्राहकों पर डीएनएस आँकड़े इकट्ठा करने के लिए एक अद्वितीय स्थिति में रखता है। इस के प्रतिस्पर्धी पहलू हैं जो कानूनी जोखिम का परिचय दे सकते हैं। उस ने कहा, मैं एक वकील नहीं हूं, इसलिए आपको उस मामले पर अपनी कानूनी और पीआर टीमों से परामर्श करना चाहिए।

इस विषय के कई अन्य पहलू हैं यदि हम खरपतवार में खुदाई करना चाहते हैं।

[संपादित करें] यदि यह केवल एक छोटे से व्यक्तिगत / हॉबी डोमेन के लिए है, तो 2 वीएम जो एक दूसरे के समान डेटाकैनेटर में नहीं हैं, एक छोटा डीएनएस डेमन चलाना पर्याप्त से अधिक है। मैं अपने निजी डोमेन के लिए ऐसा करता हूं। यह मेरे लिए स्पष्ट नहीं था कि क्या आपके डोमेन का मतलब व्यवसाय था या सिर्फ शौक के लिए। जो कुछ भी आप सबसे छोटे वीएम को प्राप्त कर सकते हैं वह पर्याप्त से अधिक है। मैं अपने डोमेन के लिए rbldnsd का उपयोग करता हूं; मेरे रिकॉर्ड पर एक बहुत ही उच्च टीटीएल का उपयोग करना, क्योंकि यह 900 केबी का रैम लेता है और इसे किसी भी दुर्व्यवहार वाले व्यक्ति को फेंक सकता है।

DNS होस्टिंग को अपनी सार्वजनिक सेवाओं के लिए आधार मानें। मेरे मामले में ईमेल हमारे व्यवसाय के लिए महत्वपूर्ण है। यदि आप अपने DNS को आंतरिक रूप से होस्ट करते हैं और आपका इंटरनेट कनेक्शन लड़खड़ाता है तो आपके DNS रिकॉर्ड बासी हो सकते हैं, जिससे आपका डोमेन अनुपलब्ध हो सकता है।

इसलिए मेरे मामले में, अगर हमारे डोमेन के लिए MX रिकॉर्ड नहीं मिल सकता है, तो ईमेल को तुरंत अस्वीकार कर दिया जाता है।

इसलिए, मेरे पास हमारे DNS को बाहरी रूप से होस्ट किया गया है।

यदि एमएक्स रिकॉर्ड उपलब्ध है, लेकिन हमारा इंटरनेट कनेक्शन डाउन है, तो मेल हमारे डोमेन पर ईमेल भेजने की कोशिश करने वाले सर्वर पर कतार में रहेगा।

यह निर्भर करता है। ™

मैं कम से कम 2002 से अपने सर्वर और डोमेन प्रबंधन कर रहा हूं।

मैंने अक्सर अपने प्रदाता के DNS सर्वर का उपयोग किया है।

मेरे IP पर मेरा सर्वर जितनी बार उपलब्ध था, लेकिन मेरे DNS नहीं थे, कुछ बहुत अधिक थे।

यहाँ मेरी युद्ध की कहानियाँ हैं:

• मास्को में एक yuge प्रदाता (एक पहले वीजेड-आधारित लोगों) ने एक सस्ते "मूल्य" डीसी में मेरे VPS थे, लेकिन उनके DNS एक प्रीमियम राज्य में थे, जो महंगे ट्रैफिक के साथ डीसी में दो में थे। अलग-अलग / 24 सबनेट, जैसा कि उस समय कुछ TLD द्वारा आवश्यक था । एक बिंदु पर, एक आपदा हिट (संभवतः 2005 के बिजली आउटेज? ), और उनके महंगे डीसी ऑफ़लाइन हो गए, और मेरी साइट (अभी भी मॉस्को में, लेकिन एक "मूल्य" डीसी) में केवल अपने आईपी पते तक ही पहुंचा जा सकता है।

  दिलचस्प बात यह है कि किसी भी घटना से पहले, मुझे स्पष्ट रूप से करने के लिए याद है traceroute, और, दोनों के लिए एक ही डीसी को नोटिस करना ns1और ns2मेरे आईएसपी के लिए, उन्हें "मेरे" डीसी में स्थानांतरित करने के लिए कहना, भू-अतिरेक के लिए भी; उन्होंने भू-अतिरेक के विचार को खारिज कर दिया, क्योंकि सर्वर पहले से ही सबसे संभव प्रीमियम डीसी में थे।

• मेरे पास एक और प्रदाता (पहले-पहले ISPystem- आधारित वाले) हैं, जहां उनके पास एक ns ऑन-साइट और एक अन्य विदेश में है। लंबी कहानी छोटी, पूरा सेटअप हास्यास्पद था, और "विदेश" सर्वर अक्सर अपने क्षेत्र को बनाए रखने में विफल रहा, इसलिए, मेरे डोमेन में प्रभावी रूप से विफलता का एक अतिरिक्त बिंदु था और अगर मेरा पूरा सर्वर अभी भी सुचारू रूप से चलता है, तो भी सुलभ नहीं होगा।

• मेरे पास एक रजिस्ट्रार है जो अपना नेटवर्क चलाता है। यह हर बार और फिर नीचे चला गया, भले ही मेरे ऑफ-साइट सर्वर ऊपर थे। मेरा डीएनएस नीचे था।

• मैंने हाल ही में माध्यमिक के लिए कई बड़े क्लाउड प्रदाताओं का उपयोग किया है, जहां मैं खुद एक छिपा हुआ मास्टर चलाऊंगा। दोनों प्रदाताओं ने कम से कम एक बार अपना सेटअप बदला; किसी भी सार्वजनिक घोषणाओं के साथ नहीं; मेरे कुछ डोमेन ने समाधान करना बंद कर दिया। एक ही प्रदाता के साथ, मेरे एक दोस्त को भी हुआ। यह अधिक बार तृतीय-पक्ष सेवाओं के साथ होता है, लोगों द्वारा सार्वजनिक रूप से स्वीकार करने की परवाह करने से।

संक्षेप में, http://cr.yp.to/djbdns/third-party.html विषय पर बिल्कुल सही है।

तृतीय-पक्ष DNS से ​​परेशान होने की लागत अक्सर लाभ के लायक नहीं होती है।

तृतीय-पक्ष DNS होने की नकारात्मकताओं को अक्सर गलत तरीके से अनदेखा किया जाता है।

मैं यह कहूंगा कि जब तक आपका डोमेन पहले से ही तृतीय-पक्ष सेवाओं (जैसे, वेब, मेल, आवाज या पाठ के लिए) का उपयोग नहीं करता है, तब तक तृतीय-पक्ष DNS जोड़ना लगभग हमेशा प्रतिकूल होगा, और हर परिस्थिति में सबसे अच्छा अभ्यास नहीं है ।