运维开发网

域名系统 – 我应该将哪些TLD用于我的NS记录以实现冗余? (需要DNSSEC支持)

运维开发网 https://www.qedev.com 2020-04-01 10:00 出处:网络 作者:运维开发网整理
题 作为一般惯例,为名称服务器使用多个TLD是一个好主意吗? 我应该如何选择哪个顶级域名(TLD)作为我的NS名称的根服务器? 更多信息 我正在切换over 800 DNS zones to an outsourced DNS provider.,我最初计划将区域名称设置为nsX.company.com,但认为最好有多个TLD,如.net,.org和.info 由于我计划在company.com支

作为一般惯例,为名称服务器使用多个TLD是一个好主意吗?

我应该如何选择哪个顶级域名(TLD)作为我的NS名称的根服务器?

更多信息

我正在切换over 800 DNS zones to an outsourced DNS provider.,我最初计划将区域名称设置为nsX.company.com,但认为最好有多个TLD,如.net,.org和.info

由于我计划在company.com支持DNSSec,我认为所有第一层名称服务器也必须支持它.

这个问题的部分灵感来自我们的提供商UltraDNS.在我们域的配置屏幕中,如果我们的名称服务器不完全正确,他们会主动验证并提醒我们:

> pdns1.ultradns.net

> pdns2.ultradns.net

> pdns3.ultradns.org

> pdns4.ultradns.org

> pdns5.ultradna.info

> pdns6.ultradns.co.uk

如果您担心整个gTLD消失导致的中断,我不会担心.风险很低,并不能证明你的额外努力.

如果您担心必须遵循多个二级域引用的解析器之间的性能不同(找到ns1.example.net和ns2.example.org的IP地址,ns3.example.info需要首先找到名称服务器example.net.example.org和example.info这意味着3个查询而不是1),不这样做.我认为你将在这里测量零差异,此外,大多数解析器会很快缓存这些信息并且粘合记录几乎总是由gTLD服务器作为附加记录发出,因此解析器通常不需要做这些查询.

您唯一可能合理担心的是保护自己免受导致您的域example.com消失的错误.它可能是从忘记付费到续订该域到区域文件中的语法错误,该域未被注意到.即便如此,由于胶水记录,事情可能“大部分”仍然有效.但是为了防止这种情况,在多个不同的域中使用名称服务器并不是不合理的.但他们真的不需要在不同的顶级域名下.我的建议是:在一些选定的gTLD中找到一个支持DNSSEC的好注册商,测试得很好,坚持下去!

0

精彩评论

暂无评论...
验证码 换一张
取 消