与区域和子节点相关的权威名称服务器架构(最佳实践)
authoritative name server architecture in relation to zones & child nodes(best practices)
我正在寻找重新设计中型 (corp) dns 架构的方法,我在这里搜索过 icann.org + google(当然),但我无法找到最佳实践关于名称服务器条目和 zones/child 节点。
所以我们开始吧,假设我们有 10 多个 dns 服务器:
然后我们说 happy.example.com
然后我们有:
A 记录
- ns1.happy.example.com 222.222.222.222
- ns2.happy.example.com 333.333.333.333
- ns3.happy.example.com 444.444.444.444
- NS 记录
- happy.example.com ns1.happy.example.com
- happy.example.com ns2.happy.example.com
- happy.example.com ns3.happy.example.com
那么我们有 sad.example.com:
- A 记录
- ns1.sad.example.com 222.222.222.222
- ns2.sad.example.com 333.333.333.333
- ns3.sad.example.com 444.444.444.444
- NS 记录
- sad.example.com ns1.sad.example.com
- sad.example.com ns2.sad.example.com
- sad.example.com ns3.sad.example.com
我的问题是这样做有什么好处吗?
这样做不是更好吗:
- 一条记录
- ns1.example.com 222.222.222.222
- ns2.example.com 333.333.333.333
- ns3.example.com 444.444.444.444
然后做:
- NS 记录
- happy.example.com ns1.example.com
- happy.example.com ns2.example.com
- happy.example.com ns3.example.com
- sad.example.com ns1.example.com
- sad.example.com ns2.example.com
- sad.example.com ns3.example.com
我的经验法则是 3-5 个响应者是最佳的。通常,我更希望响应者在至少两台服务器之前充当负载均衡器,但这是个人偏好与硬件可用性的结合。
至于域层次结构,您的名称服务器是否仅具有权威性?还是递归的?有多少客户?几个区?
关于您的具体问题,除非您的域绝对庞大,否则没有理由不能使用相同的服务器对两者进行授权,是的,将名称服务器放在更高级别的域中会更好。否则,您还必须包含 GLUE 记录。
我正在寻找重新设计中型 (corp) dns 架构的方法,我在这里搜索过 icann.org + google(当然),但我无法找到最佳实践关于名称服务器条目和 zones/child 节点。
所以我们开始吧,假设我们有 10 多个 dns 服务器:
然后我们说 happy.example.com
然后我们有:
A 记录
- ns1.happy.example.com 222.222.222.222
- ns2.happy.example.com 333.333.333.333
- ns3.happy.example.com 444.444.444.444
- NS 记录
- happy.example.com ns1.happy.example.com
- happy.example.com ns2.happy.example.com
- happy.example.com ns3.happy.example.com
那么我们有 sad.example.com:
- A 记录
- ns1.sad.example.com 222.222.222.222
- ns2.sad.example.com 333.333.333.333
- ns3.sad.example.com 444.444.444.444
- NS 记录
- sad.example.com ns1.sad.example.com
- sad.example.com ns2.sad.example.com
- sad.example.com ns3.sad.example.com
我的问题是这样做有什么好处吗?
这样做不是更好吗:
- 一条记录
- ns1.example.com 222.222.222.222
- ns2.example.com 333.333.333.333
- ns3.example.com 444.444.444.444
然后做:
- NS 记录
- happy.example.com ns1.example.com
- happy.example.com ns2.example.com
- happy.example.com ns3.example.com
- sad.example.com ns1.example.com
- sad.example.com ns2.example.com
- sad.example.com ns3.example.com
我的经验法则是 3-5 个响应者是最佳的。通常,我更希望响应者在至少两台服务器之前充当负载均衡器,但这是个人偏好与硬件可用性的结合。
至于域层次结构,您的名称服务器是否仅具有权威性?还是递归的?有多少客户?几个区?
关于您的具体问题,除非您的域绝对庞大,否则没有理由不能使用相同的服务器对两者进行授权,是的,将名称服务器放在更高级别的域中会更好。否则,您还必须包含 GLUE 记录。