Il s'agit d'un Question canonique sur l'opportunité d'externaliser la résolution DNS de ses propres domaines.
Mon FAI fournit actuellement les DNS pour mon domaine, mais il impose des limites à l'ajout d'enregistrements. J'envisage donc de gérer mes propres DNS.
Préférez-vous héberger vos propres DNS, ou est-il préférable que votre fournisseur d'accès le fasse ?
Existe-t-il des alternatives que je peux examiner ?
Je n'exploiterais pas mon propre serveur DNS. Dans mon cas, la société d'hébergement qui héberge mon site web fournit un service DNS gratuit. Il existe également des alternatives, des sociétés qui ne font rien d'autre que de l'hébergement DNS ( Le DNS en toute simplicité me vient à l'esprit, mais il y en a beaucoup d'autres) qui sont le genre de choses que vous devriez probablement examiner.
La raison pour laquelle je ne le ferais pas moi-même est que le DNS est censé être assez fiable, et à moins que vous ne disposiez de votre propre réseau de serveurs géographiquement distribués, vous mettriez tous vos œufs dans le même panier, pour ainsi dire. En outre, il existe de nombreux serveurs DNS dédiés, suffisamment pour que vous n'ayez pas besoin d'en créer un nouveau.
Nous hébergeons toujours notre propre DNS (de préférence un reverse DNS également). Cela nous permet d'effectuer des changements d'urgence sans dépendre d'une tierce partie. Si vous avez plus d'un site, il est facile de mettre en place un niveau acceptable de redondance pour vos serveurs DNS.
Si vous n'avez pas plusieurs sites, j'envisagerais de faire appel à un hébergeur de DNS (et non à votre fournisseur d'accès à Internet) disposant d'une interface Web pour les modifications. Recherchez également un support 24x7 et des accords de niveau de service décents.
Pour une bonne et fiable configuration DNS pour votre/vos domaine(s), vous devez avoir ...
Comme il est peu probable que vous ayez accès à l'infrastructure réseau ci-dessus, il est préférable de choisir un fournisseur d'hébergement DNS réputé (comme d'autres l'ont recommandé) qui dispose de l'infrastructure réseau ci-dessus.
Pendant de nombreuses années, j'ai géré mes propres serveurs DNS en utilisant BIND (versions 8 et 9) sans aucun problème majeur. Je stockais mes configurations dans le contrôle de version avec des vérifications post-commit qui validaient les fichiers de zone, puis mes serveurs DNS vérifiaient les fichiers de zone à intervalles réguliers. Le problème était toujours de s'assurer que le numéro de série SOA était mis à jour avec chaque commit qui était poussé, sinon les serveurs de mise en cache ne se mettaient pas à jour.
Des années plus tard, j'ai travaillé avec djbdns car le format était idéal pour avoir des scripts automatisés pour gérer les zones et ne souffrait pas du même problème de numéro de série SOA que j'ai dû traiter avec BIND. Il a cependant eu ses propres problèmes avec la nécessité de formater certains ensembles d'enregistrements de ressources pour qu'ils soient acceptés.
J'ai constaté qu'une grande partie de mon trafic était constituée de DNS et que je devais maintenir un serveur DNS primaire et secondaire pour satisfaire les bureaux d'enregistrement. EasyDNS pour mes besoins en DNS. Leur interface web est facile à gérer et me donne la flexibilité dont j'ai besoin pour gérer mes ensembles RR. J'ai également trouvé qu'elle était plus facile à utiliser que celles fournies par certains fournisseurs d'hébergement tels que 1 & 1 qui limitent les jeux de RR disponibles que vous pouvez saisir, ou même les bureaux d'enregistrement de domaines comme Solutions de réseau qui ne fonctionne que si vous utilisez Windows pour gérer votre DNS.
Pour mes domaines personnels (et ceux de quelques amis pour lesquels je donne un coup de main), nous hébergeons nos propres DNS et mon registrar (Gandi) fournit les DNS secondaires. Ou un ami sur un autre réseau fournit le secondaire. Gandi ne met pas à jour les zones immédiatement, ils semblent vérifier environ une fois toutes les 24 heures, mais les changements sont très peu fréquents ; cela fonctionne assez bien pour nous, et leur serveur est probablement beaucoup plus fiable que le nôtre.
À mon travail, nous faisons notre propre DNS et notre fournisseur de réseau en amont fournit le DNS secondaire. Cependant, nous sommes une université et 99 % de nos utilisateurs sont sur place ; si le réseau local est en panne, il importe peu que le DNS soit en panne. De plus, nous disposons d'une classe B complète (/16) avec environ 25 000 enregistrements DNS (plus 25 000 enregistrements DNS inversés, bien sûr), ce qui semble un peu difficile à gérer via une interface Web. Nos serveurs DNS locaux sont hautement disponibles et très rapides.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
