Pertanyaan Haruskah kita menghosting nama server kita sendiri?


Ini adalah sebuah Pertanyaan Kanonis tentang apakah akan mengalihkan resolusi DNS untuk domain sendiri

Saat ini saya memiliki ISP yang menyediakan DNS untuk domain saya, tetapi mereka menerapkan batasan pada penambahan catatan. Oleh karena itu, saya berpikir tentang menjalankan DNS saya sendiri.

Apakah Anda lebih suka untuk meng-host DNS Anda sendiri, atau apakah lebih baik jika ISP Anda melakukan ini?

Apakah ada alternatif yang bisa saya periksa?


89
2018-06-10 22:46




Menambah jawaban di bawah, pengalaman juga penting. Ada banyak kesalahan yang Anda lakukan akan membuat sebagai admin DNS pemula yang melarang mentor yang baik atau mata elang untuk dokumentasi. (buku dan RFC, tidak HOWTOs) Kesalahan yang dibuat pada lapisan DNS otoritatif menyebabkan padam bahkan ketika seluruh jaringan Anda baik-baik saja. - Andrew B
Baca juga Tanya Jawab terkait Mengapa geo redundant DNS diperlukan bahkan untuk situs kecil? - HBruijn


Jawaban:


Saya tidak akan menjalankan server DNS saya sendiri - dalam kasus saya, perusahaan hosting yang menjadi host situs web saya menyediakan layanan DNS gratis. Ada juga alternatif, perusahaan yang tidak melakukan apa-apa selain hosting DNS (DNS Made Easy datang ke pikiran, tetapi ada banyak orang lain) yang merupakan hal yang mungkin harus Anda perhatikan.

Alasan saya tidak akan melakukannya sendiri adalah bahwa DNS seharusnya cukup dapat diandalkan, dan kecuali Anda memiliki jaringan server yang terdistribusi secara geografis, Anda akan meletakkan semua telur Anda dalam satu keranjang, sehingga untuk berbicara. Juga, ada banyak server DNS khusus di luar sana, cukup Anda tidak perlu memulai yang baru.


63
2018-06-10 22:55



+1 ke DNS Made Easy. Mereka memiliki rekaman pembaruan teraudit, 100,0% selama 7+ tahun terakhir. - Portman
Hanya berpikir saya akan menjatuhkan catatan. Baru hari ini kami akhirnya bosan dengan DNS jelek dari provider kami saat ini, beralih ke DNS Made Easy berdasarkan rekomendasi di sini, dan itu adalah fan-bloody-tastic. Suka. Seandainya saya telah melakukannya beberapa tahun yang lalu. - Mark Henderson♦
Bukankah ini mengapa ada server primer dan sekunder untuk setiap entri? Saya tidak pernah mengalami kesalahan sebagai yang utama, dan yang kedua adalah registrasi saya; Maksud saya, saya memiliki kesalahan pada primer, tetapi tidak ada yang memperhatikan karena ada sekunder yang dapat diandalkan. - dlamblin
Tentu, tidak ada yang salah dengan itu jika Anda benar-benar ingin menjalankan server DNS Anda sendiri untuk beberapa alasan. Namun sebaliknya, selama Anda akan membayar pihak ketiga untuk hosting DNS (menjadi yang kedua), Anda sebaiknya membiarkan mereka menangani semuanya. Saya pikir bagi kebanyakan orang, menjalankan server DNS lebih banyak masalah daripada nilainya. - David Z
DNS Made Easy sebenarnya memiliki jaringan server yang mencakup beberapa benua. Dan mereka menggunakan routing anycast. Jadi redundansi mereka konyol, jauh di luar pengaturan dua server (primer dan sekunder) konvensional. Tetapi dalam teori itu juga berarti bahwa komputer di seluruh dunia akan mendapatkan resolusi DNS yang cepat. - Steve Wortham


Kami selalu meng-host DNS kami sendiri (DNS reverse preferrable juga). Ini memungkinkan kami melakukan perubahan darurat tanpa bergantung pada pihak ketiga. Jika Anda memiliki lebih dari satu lokasi, mudah untuk mengatur tingkat redundasi yang dapat diterima untuk server DNS Anda.

Jika Anda tidak memiliki banyak situs, maka saya akan mempertimbangkan seseorang yang secara khusus melakukan hosting DNS (BUKAN ISP Anda) dengan antarmuka web untuk perubahan. Juga mencari dukungan 24x7 dan SLA yang layak.


27
2018-06-10 22:54



Ketika mempertimbangkan outsourcing, tanyakan juga jenis perlindungan atau mitigasi DDoS apa yang mereka miliki. Penyedia DNS diserang sepanjang waktu dan beberapa dapat terus berjalan tanpa berkeringat dan yang lain akan hancur menjadi tumpukan sampah dengan lonjakan kecil dalam lalu lintas, jadi jadilah outsourcing, kecuali penyedia reputasi yang memiliki banyak server yang disebarkan dengan routing anycast diaktifkan. - Justin Scott
Saya akan menaikkan suara (dengan banyak antusias!) Berdasarkan pengalaman pribadi Anda di kalimat pertama, tetapi kemudian Anda menyarankan untuk menggunakan layanan pihak ketiga di kalimat kedua, yang pada dasarnya berarti bahwa titik kegagalan tambahan yang tidak perlu ditambahkan untuk sedikit tidak bermanfaat. : / Sedih. - cnst


Untuk pengaturan DNS yang andal dan andal untuk domain Anda, Anda harus ...

  • Minimal dua server DNS otoratif untuk domain Anda;
  • Server DNS harus terhubung ke jaringan fisik dan catu daya yang berbeda;
  • Server DNS harus berada di wilayah geografis yang berbeda.

Karena tidak mungkin Anda memiliki akses ke infrastruktur jaringan di atas, Anda lebih baik memilih penyedia hosting DNS yang bereputasi baik (seperti yang disarankan orang lain) yang memiliki infrastruktur jaringan di atas.


18
2018-06-11 01:30



Sulit untuk tidak yakin ketika Anda mengatakannya seperti itu. - Filip Dupanović
Ini adalah ringkasan besar dari konsensus industri, tidak ada bar. (Anda tahu, industri yang menghasilkan uang dari solusi yang terlalu mahal yang mungkin bahkan tidak berfungsi untuk spesifikasi sebenarnya.) - cnst


Selama bertahun-tahun saya menjalankan server DNS saya sendiri menggunakan BIND (versi 8 & 9) tanpa kerumitan besar. Saya menyimpan konfigurasi saya dalam kontrol versi dengan pemeriksaan pasca-commit yang akan memvalidasi file zona dan kemudian server DNS saya memeriksa file zona secara berkala. Masalahnya selalu memastikan nomor seri SOA diperbarui dengan setiap commit yang terdorong keluar jika tidak server caching tidak akan diperbarui.

Bertahun-tahun kemudian saya bekerja dengan djbdns karena formatnya sangat ideal karena memiliki skrip otomatis untuk mengelola zona dan tidak menderita masalah nomor seri SOA yang sama yang harus saya tangani menggunakan BIND. Namun itu memiliki masalah sendiri dengan harus memformat rangkaian catatan sumber daya tertentu agar mereka diterima.

Ketika saya menemukan banyak lalu lintas saya adalah DNS dan harus memelihara server DNS primer dan sekunder untuk menyenangkan pendaftar saya telah pindah menggunakan EasyDNS untuk kebutuhan DNS saya. Antarmuka web mereka mudah dikelola dan memberi saya keluwesan yang saya perlukan untuk mengatur rangkaian RR saya. Saya juga merasa mudah untuk bekerja dengan daripada yang disediakan oleh beberapa penyedia hosting seperti 1 & 1 yang membatasi set RR yang tersedia yang dapat Anda masukkan, atau bahkan seperti pendaftar domain Solusi Jaringan yang hanya berfungsi jika Anda menggunakan Windows untuk mengelola DNS Anda.


13
2018-06-11 01:14



Ini adalah jawaban jujur ​​yang baik, tetapi kedengarannya seperti Anda mungkin menipu diri sendiri dalam kesehatan solusi Anda - dengan menggunakan EasyDNS, Anda menjadikannya satu titik kegagalan; situs Anda dapat menjadi aktif dan berjalan, namun nama Anda mungkin tidak dapat diselesaikan jika penyedia pihak ketiga Anda mengalami gangguan atau DDoS yang diarahkan pada salah satu pelanggan mereka. - cnst


Untuk domain pribadi saya (dan beberapa domain teman yang saya bantu) kami menghosting DNS kami sendiri dan registrar saya (Gandi) menyediakan DNS sekunder. Atau teman di jaringan lain menyediakan sekunder. Gandi tidak segera memperbarui zona, mereka tampaknya memeriksa sekitar satu kali setiap 24 jam atau lebih, tetapi perubahan sangat jarang terjadi; berfungsi cukup baik bagi kami, dan server mereka mungkin jauh lebih andal daripada milik kami.

Di pekerjaan saya, kami melakukan DNS sendiri dan penyedia jaringan upstream kami menyediakan DNS sekunder. Namun, kami adalah universitas dan 99% pengguna kami ada di tempat; jika jaringan lokal mati, tidak masalah jika DNS mati. Juga, kami memiliki kelas-B penuh (/ 16) dengan kira-kira 25k DNS records (ditambah 25k reverse DNS records, tentu saja), yang tampaknya sedikit aneh untuk dikelola melalui antarmuka web. Server DNS lokal kami sangat tersedia dan banyak cepat.


8
2018-06-10 23:23



Kami melakukan hal yang sama di sini. Kami memiliki dua kotak Linux menjalankan BIND (satu pri detik lainnya), dan 'ISP' kami juga menjalankan DNS sekunder. - l0c0b0x
Dito. Juga dengan class-B, juga menjalankan server DNS BIND kita sendiri. Dan ketika kami memiliki masalah DNS, biasanya dengan off-site kami;) - sysadmin1138♦
Jawaban yang bagus; ini adalah jawaban favorit saya untuk pertanyaan ini sejauh ini, karena ini benar-benar didasarkan pada kedua praktik rekayasa suara dan estimasi realistis ketersediaan redundansi dan ketersediaan, serta pengalaman pribadi; sedangkan begitu banyak jawaban lainnya hanya mencantumkan penyedia DNS pihak ketiga favorit mereka, atau membabi buta menyalin laporan yang ditulis oleh orang-orang dengan konflik kepentingan yang jelas untuk menghasilkan uang ekstra dari solusi yang dikerjakan secara berlebihan yang mereka usulkan. - cnst


Saya sudah melakukan keduanya. Ada manfaat dengan hosting Anda sendiri: Anda pasti belajar banyak tentang cara kerja DNS ketika atasan Anda bertanya mengapa begitu lama. Juga, Anda jauh lebih mengendalikan zona Anda. Ini tidak selalu sekuat yang seharusnya, sebagian besar karena sifat DNS yang hierarkis didistribusikan - tetapi setiap sekarang dan lagi itu sangat berguna. Jadi jika Anda bisa mendapatkan penyedia Anda untuk mengalokasikan Anda sebagai SOA untuk reverse DNS dari blok IP Anda, dengan asumsi Anda memilikinya.

Namun, semua komentar di atas tentang bagaimana Anda benar-benar harus memiliki banyak resistensi kegagalan yang dibangun di atas yang menggedor. Server di berbagai pusat data di wilayah geografis yang berbeda adalah penting. Setelah berhasil melalui pemadaman listrik besar-besaran di Timur Laut pada tahun 2003 - kita semua belajar bahwa memiliki kotak di dua pusat data yang berbeda di kota yang sama, atau bahkan provinsi atau negara - belum tentu cukup proteksi. Kegembiraan yang muncul ketika Anda menyadari baterai Anda dan generator diesel menyelamatkan pantat Anda dengan cepat diganti dengan rasa takut yang disebabkan oleh kesadaran bahwa Anda sekarang mengemudi di ban serep Anda.

Saya selalu menjalankan server DNS internal kami untuk LAN, namun. Ini bisa sangat berguna untuk memiliki kontrol penuh atas DNS yang digunakan jaringan Anda secara internal - dan jika listrik padam di kantor Anda, server DNS internal Anda berdasarkan berada di rak server mungkin pada baterai atau baterai dan diesel, sementara PC Anda tidak akan - jadi klien Anda akan offline jauh sebelum server.


5
2018-06-11 02:06





Saya membaca semua solusi ini dengan sedikit geli karena kami tidak sengaja masuk ke dalam semua "persyaratan" ini dengan menghosting DNS primer kami dari saluran DSL statis, dan memiliki pencatat (yang berada di benua lain) menyediakan DNS sekunder pada jauh lebih serius dan koneksi yang dapat diandalkan. Dengan cara ini, kita mendapatkan semua fleksibilitas menggunakan bind dan mengatur semua catatan di saat sedang masuk akal memastikan bahwa sekunder diperbarui untuk mencerminkan perubahan ini dan akan tersedia dalam hal manhole catching fire, untuk menyebut satu kejadian.

Ini secara efektif memenuhi:
"Minimal dua server DNS otoritatif untuk domain Anda;"
"Server DNS harus terhubung ke jaringan fisik dan catu daya yang berbeda;"
"Server DNS harus berada di wilayah geografis yang berbeda."


4
2017-09-14 07:56



Ini jelas merupakan pendekatan yang menyenangkan; tetapi jika lubang got terbakar, dan seluruh infrastruktur Anda turun, tanpa DNS, apa gunanya DNS masih tersedia, ketika tidak ada server yang bisa dihubungi? :-) Saya pikir masuk ke masalah DNS sekunder pihak ketiga hanya masuk akal jika Anda sendiri mengalihdayakan beberapa layanan lain kepada pihak ketiga lainnya juga. - cnst
@ cmst Intinya adalah, ketika dns sedang down, siapa saja yang mengirimi Anda email, mereka melihat masalah langsung (pelanggan? mitra? publisitas yang sangat buruk). Jika dns berfungsi dan server mail mati selama beberapa jam, mereka kebanyakan tidak memperhatikan apa pun. - kubanczyk
@cmst DNS tidak terbatas untuk menunjuk ke server di jaringan pribadi saya. Saya dapat memberi nama IP di mana saja. Seperti, mungkin saya punya nama untuk masing-masing kotak NAT jaringan karyawan saya / teman rumah. Atau saya dapat menggunakan jenis rekaman lain dan mengidentifikasi / memverifikasi sesuatu secara publik. - dlamblin


Melihat Dyn.com; mereka memiliki semua jenis layanan terkait DNS seperti DNS hosting, DNS dinamis, MailHop, dll, dll. Saya telah menemukan mereka dapat diandalkan dan telah menggunakannya selama mungkin 5 tahun.


4
2018-06-10 23:17



+1, saya telah menggunakan DynDNS selama sekitar 2 tahun sekarang dan saya benar-benar puas dengan layanan mereka. - cdmckay
Dyn.com dulu adalah DynDNS sebelum sekitar 2013. - Knox