0

我正在寻找重新设计一个中型(corp)dns 架构,我已经在这里和 icann.org + google(当然)进行了搜索,但我无法找到关于名称服务器条目和区域/子节点的最佳实践。

所以我们开始吧,假设我们有 10 多个 dns 服务器:
然后我们说 happy.example.com
然后我们有:
A 记录
- ns1.happy.example.com 222.222.222.222
- ns2.happy.example.com 333.333。
333.333 - ns3.happy.example.com 444.444.444.444 -
NS 记录
- happy.example.com ns1.happy.example.com
- happy.example.com ns2.happy.example.com
- happy.example.com ns3.happy .example.com

然后我们有 sad.example.com:
- A 记录
- ns1.sad.example.com 222.222.222.222
- ns2.sad.example.com 333.333.333.333
- ns3.sad.example.com 444.444.444.444
- NS 记录
- 悲伤.example.com ns1.sad.example.com
- sad.example.com ns2.sad.example.com
- sad.example.com ns3.sad.example.com

我的问题是这样做有什么好处吗?
这样做不是更好吗:
- 记录
- ns1.example.com 222.222.222.222
- ns2.example.com 333.333.333.333
- ns3.example.com 444.444.444.444

然后执行:
- NS 记录
-happy.example.com ns1.example.com
-happy.example.com ns2.example.com
-happy.example.com ns3.example.com
-sad.example.com ns1.example.com
- sad.example.com ns2.example.com
- sad.example.com ns3.example.com

4

1 回答 1

1

我的经验法则是 3-5 个响应者为最佳。通常,我希望响应者成为至少两台服务器前的负载平衡器,但这是个人偏好与硬件可用性相结合。

至于域层次结构,您的名称服务器是否仅具有权威性?还是递归的?有多少客户?几个区?

关于您的具体问题,除非您的域绝对庞大,否则没有理由说相同的服务器不能对两者都具有权威性,是的,将名称服务器放在更高级别的域中会更好。否则,您还必须包含 GLUE 记录。

于 2015-07-30T22:35:53.223 回答