บรรจวบ เข้าสู่ระบบ
Score:2
Abel Melquiades Callejo avatar Server

ชื่อโดเมนที่โฮสต์เองและโฮสต์ภายนอกสำหรับระเบียน NS

ธง cn
Abel Melquiades Callejo

my-manageable-zone.com

สมมติว่าคุณมีเซิร์ฟเวอร์ DNS ที่มีที่อยู่ IP สาธารณะของ 205.251.197.174 และคุณวางแผนให้เป็นเขตอำนาจสำหรับ my-manageable-zone.com. โดยทั่วไป คุณมีสองตัวเลือกในการเตรียมเซิร์ฟเวอร์ DNS เพื่อเป็นเนมเซิร์ฟเวอร์:

  • เป็นเจ้าภาพด้วยตนเอง: คุณสามารถสร้างโดเมนย่อย A-record ภายใต้โซนเดียวกัน หรือ
  • เอาท์ซอร์ส: คุณสามารถสร้างโดเมนย่อย A-record จากโซนอื่นได้

เป็นเจ้าภาพด้วยตนเอง

ชุดระเบียนภายในเซิร์ฟเวอร์ DNS ของฉัน

บันทึก ประเภทบันทึก ค่า
ns-1.my-manageable-zone.com. 205.251.197.174
my-manageable-zone.com. สวพ.FM91 ns-1.my-manageable-zone.com.

โลกแห่งความจริง

ฉันดูออนไลน์เกี่ยวกับสิ่งที่ผู้คนกำลังฝึกฝนเกี่ยวกับเนมเซิร์ฟเวอร์ โดยทั่วไปในบรรทัดคำสั่งฉันลองทำดังนี้:

ขุด +short NS google.com
ขุด +short NS nsa.gov
ขุด +short NS cloudflare.com
ขุด + สั้น NS mit.edu

ผล

กูเกิล.คอม nsa.gov cloudflare.คอม mit.edu
ns2.google.com. a11-66.akam.net. ns3.cloudflare.com. use5.akam.net.
ns1.google.com. a24-65.akam.net. ns4.cloudflare.com. use2.akam.net.
ns3.google.com a1-107.akam.net. ns5.cloudflare.com. asia2.akam.net.
... ... ... ...

ในโลกแห่งความเป็นจริง มันเป็นส่วนผสมที่ดีระหว่างการโฮสต์เองและเอาท์ซอร์ส สิ่งที่ควรระวังเมื่อดำเนินการโฮสต์เองหรือเอาท์ซอร์สคืออะไร

อัปเดต

ฉันยืนแก้ไขคำศัพท์ สิ่งที่ฉันเรียกว่า "โฮสต์เอง" หมายถึงจริง ๆ แล้ว อิน-ไบลิวิค และเมื่อใดก็ตามที่ฉันพูดว่า "outsourced" นั่นหมายถึงจริงๆ ออกจากที่พัก.

552
0 + 0
dominix avatar
gf flag
dominix
การใช้ akamai ไม่จำเป็นต้องหมายถึงการเอาต์ซอร์ซ Akamai อนุญาตให้คุณจัดการเซิร์ฟเวอร์ของคุณเอง แต่ด้วยแคชที่ใกล้เคียงและการกระจายของเครือข่าย akamai เนื้อหาของคุณจึงมีระยะทางหรือเวลาแฝงน้อยลง
0
ตอบกลับ
mx flag
Barmar
`root.my-manageable-zone.com` เป็นโดเมนย่อยคุณตั้งใจให้เป็นเนมเซิร์ฟเวอร์สำหรับโดเมน `my-manageable-zone.com` หรือไม่
0
ตอบกลับ
Abel Melquiades Callejo avatar
cn flag
Abel Melquiades Callejo
@Barmar ฉันลบส่วนคำสั่ง "root" เพื่อกำจัดความสับสน
0
ตอบกลับ
Score:4
Patrick Mevzek avatar Server
ธง cn
Patrick Mevzek

สิ่งที่ควรระวังเมื่อดำเนินการโฮสต์เองหรือเอาท์ซอร์สคืออะไร

หากคุณจริงจังกับชื่อโดเมนของคุณ คุณไม่ควรพึ่งพาผู้ให้บริการ DNS รายเดียวแต่มี 2 ราย คุณไม่สามารถเลือกโดยพลการและหวังว่ามันจะใช้งานได้ มันต้องมีการประสานงานอย่างสมบูรณ์ระหว่างทั้งสอง แต่ก็เป็นไปได้ แม้ว่าจะได้รับการสนับสนุน DNSSEC อย่างเต็มรูปแบบ

ไม่ว่าคุณจะเลือกผู้ให้บริการ DNS รายใด วันหนึ่งคุณจะประสบปัญหา หากโดเมนของคุณมีความสำคัญมาก (และบริการในโดเมนนั้น) คุณควรใช้ผู้ให้บริการ DNS หลายราย

คุณไม่ได้ใช้คำศัพท์ที่ถูกต้องสำหรับสิ่งที่คุณอธิบาย ฉันยินดีให้คุณอ่าน RFC 8499 เกี่ยวกับคำศัพท์ DNS คุณจะเห็นว่าสิ่งที่คุณอธิบายคือเนมเซิร์ฟเวอร์ใน Bailiwick (ns.example.com เป็นเนมเซิร์ฟเวอร์สำหรับ ตัวอย่าง.คอม) หรือเนมเซิร์ฟเวอร์ภายนอกทั้งหมด

ดูเหมือนคุณจะกังวลกับการตั้งชื่อมากกว่า หรืออย่างน้อยฉันก็อ่านคำถามของคุณมากกว่าที่อยู่ที่ให้บริการ เพราะนี่เกือบจะเป็นมุมฉาก: ไม่ว่าเนมเซิร์ฟเวอร์ของคุณจะอยู่ใน Bailiwick หรือไม่ก็ตาม ในทางเทคนิคแล้ว พวกเขาสามารถ อยู่ภายใต้การควบคุมและบำรุงรักษาของคุณหรือไม่

คุณจะไม่พบคำแนะนำใด ๆ เพียงข้อเดียวสำหรับกรณีใด ๆ ทั้งสองมีข้อดี อย่างไรก็ตาม ฉันขอแนะนำอย่างยิ่งว่าอย่าไปในกรณี "ใน Bailiwick" จนกว่าคุณจะเข้าใจ DNS และวิธีการทำงานของ DNS อย่างถ่องแท้ และโดยเฉพาะอย่างยิ่งเมื่อมันตัดกับระนาบการลงทะเบียน เพราะสำหรับเนมเซิร์ฟเวอร์ใน Bailiwick คุณต้องดูแลรักษากาวที่ การลงทะเบียนผ่านผู้รับจดทะเบียนโดเมน และน่าเสียดายที่สิ่งนี้มักเป็นปัญหา

หากคุณใช้เนมเซิร์ฟเวอร์ภายนอก เกี่ยวกับการตั้งชื่อ (มีข้อควรพิจารณาอื่นๆ: ไม่ควรโฮสต์ในดาต้าเซ็นเตอร์เดียวกัน ไม่ใช่ทั้งหมดที่อยู่หลัง AS เดียวกัน - ยกเว้นว่ามีการออกอากาศใดๆ - หรือบล็อก IP เดียวกัน ฯลฯ) คุณ ควรตรวจสอบให้แน่ใจว่ามีเนมเซิร์ฟเวอร์ที่ใช้ชื่อในการลงทะเบียนหลายรายการ (ไม่ใช่เฉพาะ TLD หลายรายการ หากคุณใช้ คอม และ สุทธิ TLD ทั้งสองอยู่ในรีจิสตรีเดียวกัน)

ผู้ให้บริการ DNS ที่จริงจังรายใหญ่ทุกรายให้ตัวเลือกนั้นกับไคลเอ็นต์ของตน และยิ่งไปกว่านั้น ชุดเนมเซิร์ฟเวอร์อาจแตกต่างกันไปในแต่ละโซนหรือไคลเอ็นต์หนึ่งไปยังอีกไคลเอ็นต์เพื่อการแยกที่ดีขึ้นและอาจมีระดับการบริการที่แตกต่างกัน

นอกจากนี้ เมื่อคุณทำเช่นนั้น คุณจะสร้างการพึ่งพาสกรรมกริยา ระดับความปลอดภัยของโดเมนของคุณจะเชื่อมโยงกับระดับความปลอดภัยของชื่อโดเมนที่ใช้สำหรับการตั้งชื่อเนมเซิร์ฟเวอร์ที่มีสิทธิ์ในชื่อโดเมนของคุณ

ตัวอย่างเช่น หากคุณต้องการทำ DNSSEC ก็ไม่เป็นไรในโซนของคุณ แต่ถ้าเนมเซิร์ฟเวอร์ที่เชื่อถือได้ในโซนของคุณอยู่ในโซนที่ไม่ได้เปิดใช้ DNSSEC ความปลอดภัยที่แท้จริงของโซนก็จะลดลง

0 + 0
Score:0
Aalom avatar Server
ธง in
Aalom

การจ้างจากภายนอกควรให้ความซ้ำซ้อนและต้นทุนค่าใช้จ่ายที่ต่ำกว่าในการจัดหาและบำรุงรักษาเซิร์ฟเวอร์ DNS โดยชำระค่าสมัครของคุณไม่ได้ติดต่อกับพวกเขาเป็นการส่วนตัว ดังนั้นฉันจึงไม่สามารถพูดคุยกับบริษัทที่ให้บริการเหล่านี้ได้ แต่ถ้าคุณต้องการอัปเดตบันทึกที่คุณอยู่ในช่วงเวลาที่พวกเขาทำสำเร็จ เมื่อมีโดเมนของคุณเอง คุณจะสามารถควบคุมได้อย่างเต็มที่ในการสร้างโดเมนย่อยและนำโดเมนนั้นมาออนไลน์เมื่อคุณเลือก มันเป็นคำถามที่ว่าใครเป็นเจ้าของ SOA สำหรับโดเมนและคำตอบเริ่มต้น ฉันมีจุดหนึ่งที่พวกเขารวบรวม SOA และบันทึกภายนอกที่สำคัญ ซึ่งไม่มีปัญหาจนกระทั่งเราต้องทำการอัปเกรดสำหรับเซิร์ฟเวอร์แลกเปลี่ยนของเรา ณ จุดนั้น เราถูกกักตัวไว้ที่จุดหยุดจนกว่าพวกเขาจะอัปเดตระเบียน MX สำหรับโดเมน ดังนั้นคุณสามารถทำได้ทั้งสองอย่าง หากคุณจ้างบุคคลภายนอก คุณต้องวางแผนให้เหมาะสมเมื่อดำเนินการอัปเกรดและเปลี่ยนเซิร์ฟเวอร์สาธารณะหรือเพิ่มความสามารถใหม่ ๆ สาธารณะ ต้นทุนและทรัพยากรอะไรสำคัญกว่ากัน? หรือความเร็วที่คุณสามารถตอบสนองต่อสภาพแวดล้อมที่เปลี่ยนแปลง?

0 + 0
ธงชาติไทย
Kulap
คำถามนี้เป็นภาษาอื่นๆ:

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา