web-dev-qa-db-ja.com

NSレコードの冗長性のためにどのTLDを使用する必要がありますか?(DNSSECサポートが必要です)

質問

一般的な方法として、ネームサーバーに複数のTLDを使用することをお勧めしますか?

NS nameのルートサーバーになるのに適したTLDの候補をどのように選択すればよいですか?

詳細情報

切り替えています 800を超えるDNSゾーンを外部委託のDNSプロバイダーに切り替えています。 当初はゾーン名をnsX.company.comに設定する予定でしたが、.net.orgなどの複数のTLDを使用するのが最善だと思います。および.info

Company.comでDNSSecをサポートする予定なので、すべての第1層ネームサーバーもDNSSecをサポートする必要があると思います。

この質問のインスピレーションの一部は、プロバイダーのUltraDNSから来ました。ドメインの構成画面で、ネームサーバーが正確でない場合は積極的に確認して警告します。

  • pdns1.ultradns.net
  • pdns2.ultradns.net
  • pdns3.ultradns.org
  • pdns4.ultradns.org
  • pdns5.ultradna.info
  • pdns6.ultradns.co.uk
domain-name-systemnameserverdns-hostingdnssecfault-tolerance
4
goodguys_activate

GTLD全体が消えることによる停止が心配な場合は、心配しません。リスクは非常に低く、余分な努力を正当化するものではありません。

複数のセカンドレベルドメインの紹介に従う必要があるリゾルバー間でパフォーマンスが異なることが心配な場合(ns1.example.netns2.example.orgおよびns3.example.infoのIPアドレスを見つけるには、最初にのネームサーバーを見つける必要がありますexample.netexample.org、およびexample.infoは、1)ではなく3つのクエリを意味します。ここで正確にゼロの差を測定すると思います。さらに、ほとんどのリゾルバーはこの情報を非常に迅速にキャッシュします。また、グルーレコードはほとんどの場合、追加のレコードとしてgTLDサーバーから提供されるため、リゾルバーは通常、行う必要はありません。これらのクエリ。

合理的に心配する可能性があるのは、ドメインexample.comが消える原因となる間違いから身を守ることだけです。そのドメインを更新するためにお金を払うのを忘れることから、気付かれないそのドメインのゾーンファイルの構文エラーまで、何でもかまいません。それでも、接着剤の記録があるため、おそらく「ほとんど」は機能します。しかし、これを防ぐために、複数の異なるドメインでネームサーバーを使用することは不合理ではありません。しかし、実際には、それらは異なるTLDの下にある必要はありません。私のアドバイスは、選択したgTLDでDNSSECをサポートする優れたレジストラを見つけ、それを十分にテストして、それを堅持することです。

1
Celada