Il s'agit d'un Question canonique sur l'opportunité d'externaliser la résolution DNS de ses propres domaines.
Mon FAI fournit actuellement les DNS pour mon domaine, mais il impose des limites à l'ajout d'enregistrements. J'envisage donc de gérer mes propres DNS.
Préférez-vous héberger vos propres DNS, ou est-il préférable que votre fournisseur d'accès le fasse ?
Existe-t-il des alternatives que je peux examiner ?
Je ne peux pas encore commenter, mais je fais la même chose que freiheit. Nous exécutons notre DNS primaire ici dans notre DMZ, et notre FAI a plusieurs serveurs DNS esclaves à travers le pays qui se mettent à jour immédiatement après que nous ayons fait un changement au DNS primaire.
Il offre le meilleur des deux mondes : contrôle immédiat et redondance.
Il y a des avantages et des inconvénients à chaque approche, mais je suis définitivement en faveur de l'hébergement de votre DNS interne en interne. La liste des éléments dont vous dépendez pour les services réseau de base si vous l'hébergez en externe est ahurissante. Le PDG peut penser qu'il est intelligent d'économiser de l'argent sur les serveurs DNS en les hébergeant en externe, mais que pensera-t-il lorsqu'il ne pourra plus recevoir son courrier électronique si la liaison Internet tombe en panne ?
Par expérience, si vous voulez attirer une attaque par déni de service, hébergez votre propre DNS. Et votre propre site web.
Je crois qu'il y a des choses que l'on ne doit pas faire soi-même. L'hébergement DNS en fait partie. Comme beaucoup de gens l'ont dit, vous auriez besoin de serveurs, de connexions et d'emplacements physiques redondants et vous ne vous approcheriez toujours pas de la résilience des petites sociétés d'hébergement.
Le plus grand avantage de l'hébergement de votre propre DNS est que les changements peuvent être effectués immédiatement. Vous avez besoin de raccourcir vos TTL pour une migration à venir ? Vous pourriez probablement écrire un script qui fait cela sur vos propres serveurs ; pour les DNS hébergés, vous devrez peut-être vous connecter et modifier manuellement les enregistrements, ou pire encore, appeler le fournisseur, passer par 3 niveaux de support jusqu'à ce que vous atteigniez enfin quelqu'un qui sait épeler DNS, juste pour qu'il vous dise qu'il soumettra les changements dans 2-3 jours.
Je gère mon propre DNS en utilisant BIND sur des serveurs Linux. J'en ai actuellement quatre situés à Londres (Royaume-Uni), Miami (Floride), San Jose (Californie) et Singapour. Cela fonctionne très bien et j'ai un contrôle total. La stabilité du centre de données est très importante, c'est pourquoi j'ai sélectionné de bons DC pour faire fonctionner les serveurs (sans dépendre du FAI ou d'une autre infrastructure "inconnue"). Je suis en mesure de mettre en place des serveurs DNS et d'autres services n'importe où dans le monde en utilisant les DC de classe mondiale que je sélectionne sur la base de critères stricts. Un DNS solide comme le roc est essentiel pour les services de courrier électronique et les services Web que je gère.
Considérez l'hébergement DNS comme la base de vos services publics. Dans mon cas, le courrier électronique est essentiel à notre activité. Si vous hébergez votre DNS en interne et que votre connexion Internet faiblit, vos enregistrements DNS peuvent devenir obsolètes, ce qui rend votre domaine indisponible.
Ainsi, dans mon cas, si un enregistrement MX ne peut être trouvé pour notre domaine, le courriel est rejeté immédiatement.
Donc, j'ai notre DNS hébergé en externe.
Si l'enregistrement MX est disponible, mais que notre connexion Internet est en panne, le courrier continuera à faire la queue sur les serveurs qui tentent d'envoyer des messages électroniques à notre domaine.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
