Het is slim, maar niet bij iedere TLD registrar verplicht.. Bij .DE bijvoorbeeld wel, bij .NL bijvoorbeeld niet.
Daarnaast bestaat er nog een andere regel welke belangrijk is maar niet altijd wordt nageleefd en dat is dat de verbinding naar deze twee servers via verschillende providers moeten lopen.
Is dit een regel? Het is natuurlijk wel slim om je nameservers bereikbaar te hebben bij andere providers ja, daar heb je gelijk in.
Mogelijkheid 2:
Richt twee servers in. Je MOET ervoor zorgen dat deze een UPS hebben want om een zone te hosten moet 1 van de servers altijd online blijven.
Waarom MOET je een UPS hebben? Als ik 2 servers heb in verschillende datacenters, is de kans klein dat de stroom in beide datacenters tegelijk uitvalt..
Schaf een tweede verbinding aan bij een andere provider. Let op, verplichting is dat één van de twee verbindingen altijd actief moet zijn, dus 2xADSL over de zelfde telefooncentrale kan niet, dus 1xADSL en 1xKabel is een optie.
Wie bepaalt die verplichting? Ik vind het niet zo'n verplichting, ik vind het een keuze..
Houdt er tevens rekening mee dat je DNS server veel te verduren krijgt, beste is om beide servers dedicated te houden voor DNS, of tenminste de PRIMARY. Wanneer je dit doet, moet je dus rekenen op een aardige investering en hoge maandelijkse lasten.
Hoeveel duizenden zones heb jij? Ik heb een primary nameserver met 567 zones, geeft nu even deze stats over de afgelopen ongeveer 13 dagen:
code:
1
2
3
4
5
6
7
8
| time span 1193582s
success 3,1/s 11183,3/h
referral 0,0/s 7,8/h
nxrrset 0,2/s 639,5/h
nxdomain 0,1/s 531,3/h
recursion 0,1/s 322,7/h
failure 0,0/s 76,6/h |
En die machine doet gemiddeld zo'n 30kbit/s! Gaat nergens over.. Gemiddeld 2% CPU use, paar mb geheugen, ding staat uit z'n neus te eten dus. Misschien heb ik zo'n vreemde nameserver, maar ik vind het niet zo'n investering, en die maandelijkse lasten vallen ook wel mee..
Daarnaast moet je ook de reverse DNS regelen. Dit kan je helaas niet zelf maar ben je afhankelijk van je provider die eigenaar is van de IP adressen. Wil je dit ook zelf, dan moet je zelf twee IP reeksen aanvragen en deze laten routeren door je providers. Kosten zijn aanzienlijk, afgezien van de lange periode voor je aanvraag voor IP reeksen is goedgekeurd mits ze al goedgekeurd worden (aantoonbaar zakelijk belang).
Er zijn genoeg hosters die expres hun reverse dns niet regelen. Maar klopt, je bent afhankelijk van je ISP of RIPE ofzo.. Het is niet perse nodig je eigen reeksen bij RIPE aan te vragen, je kunt toch ook gewoon vragen aan je ISP of ze wat onderdelen uit hun reverse zone naar je delegeren? Ze kunnen best 129.14.0.193.in-addr.arpa bijvoorbeeld naar je delegeren, in "O Reilly's BIND and DNS, Fourth edition" staan nog wat leuke mogelijkheden hiermee.
Overigens moet je er rekening mee houden dat je best wel wat verkeer krijgt naar je DNS server. Niet veel data, maar heel veel kleine aanvraagjes met veel IP overhead. Dit kost je gewoon je verbinding als je niet uitkijkt.
Hmm.. voor 1 enkele zone??
Om even rekening mee te houden:
Alles wordt gecontroleerd. Dus je moet alles ingericht hebben voordat er ook maar één IP adres wordt aangepast naar je nieuwe DNS server. Dus ze controleren alles van IP nummer tot goede inrichting van je zones.
Je kunt op
http://www.zonecheck.fr je zone testen tegen je dns servers, en eventuele problemen oplossen.. klaar..
Two advices for network troubleshooting.. learn to draw diagrams in Visio, and THINK IN LAYERS!
:strip_exif()/u/44138/350z.gif?f=community)
/u/74866/crop55ae0a9451dc0_cropped.png?f=community)
:strip_exif()/u/8402/Untitled-2.gif?f=community)
:strip_icc():strip_exif()/u/43473/crop5e12eeae6a054_cropped.jpeg?f=community)
/u/35667/SP_Erik.png?f=community)
/u/113601/crop5e3f183d640f8_cropped.png?f=community)