Il s'agit d'un Question canonique sur l'opportunité d'externaliser la résolution DNS de ses propres domaines.
Mon FAI fournit actuellement les DNS pour mon domaine, mais il impose des limites à l'ajout d'enregistrements. J'envisage donc de gérer mes propres DNS.
Préférez-vous héberger vos propres DNS, ou est-il préférable que votre fournisseur d'accès le fasse ?
Existe-t-il des alternatives que je peux examiner ?
J'exploite mes propres serveurs et gère des domaines depuis au moins 2002.
J'ai souvent utilisé le serveur DNS de mon fournisseur.
Le nombre de fois où mon serveur à mon IP était disponible, mais où mon DNS ne l'était pas, était un peu trop élevé.
Voici mes histoires de guerre :
Un énorme fournisseur à Moscou (l'un des premiers basés sur VZ) avait mon VPS dans un DC bon marché "de valeur", mais leurs DNS étaient dans un DC de pointe premium avec un trafic coûteux, dans deux sous-réseaux /24 différents, comme l'exigeaient certains TLD à l'époque. . À un moment donné, une catastrophe a frappé (peut-être le panne d'électricité de 2005 ? ), leur DC coûteux est devenu hors ligne, et mon site (toujours à Moscou, mais dans un DC "de valeur") ne pouvait être consulté que par son adresse IP.
Intéressant, même avant tout incident, je me souviens clairement avoir fait traceroute et, en remarquant le même DC pour les deux ns1 y ns2 de mon FAI, en leur demandant d'en déplacer un vers "mon" DC également, pour la géo-redondance ; ils ont rejeté l'idée de la géo-redondance, parce que les serveurs étaient déjà dans le DC le plus premium possible.
J'ai eu un autre fournisseur (l'un des premiers basés sur le système ISP), qui avait une ns sur place et une autre à l'étranger. Pour faire court, l'ensemble de la configuration était ridiculement bogué, et le serveur "à l'étranger" ne parvenait pas toujours à maintenir ses zones, de sorte que mon domaine avait effectivement un point de défaillance supplémentaire et n'était pas accessible même si l'ensemble de mon serveur continuait à fonctionner correctement.
J'ai eu un bureau d'enregistrement qui gérait son propre réseau. Il tombait en panne de temps en temps, même si mes serveurs hors site étaient opérationnels. Mon DNS était en panne.
J'ai récemment utilisé plusieurs gros fournisseurs de nuages pour le secondaire, où j'avais moi-même un maître caché. Les deux fournisseurs ont modifié leur configuration au moins une fois, sans jamais l'annoncer publiquement ; certains de mes domaines ont cessé de se résoudre. Cela est également arrivé à un de mes amis, avec l'un des mêmes fournisseurs. Cela arrive plus souvent avec les services tiers que ce que les gens veulent bien admettre en public.
En bref, http://cr.yp.to/djbdns/third-party.html est tout à fait correct sur le sujet.
Les coûts liés à l'utilisation de DNS tiers ne valent souvent pas les avantages.
Les inconvénients du recours à un DNS tiers sont souvent injustement négligés.
Je dirais qu'à moins que votre domaine n'utilise déjà des services tiers (par exemple, pour le web, le courrier, la voix ou le texte), l'ajout d'un DNS tiers serait presque toujours contre-productif, et n'est en aucun cas la meilleure pratique dans toutes les circonstances.
SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.
