DNS和MX的冗余

| 1 Comment | No TrackBacks |

一般来说DNS和MX都需要做冗余。前者的冗余和容灾要求要高于后者。

DNS的冗余通常需要做到跨ISP,甚至跨大洲。由于安全和性能方面的理由,提供权威DNS解析的服务器都不应同时作为缓存DNS服务器;此外,实践上权威DNS服务器应该是受保护的管理服务器的slave,而不应直接在权威DNS服务器上操作(读、写分开),这样可以有效减少由于修改操作所导致的downtime。

MX的冗余可以是跨网段,也可以是跨ISP甚至跨大洲的。如果条件不具备,甚至可以在同一网段,但这会增加网络设备或机房故障所导致的downtime风险。不同的MX在会话阶段的过滤策略应该是一致的。

No TrackBacks

TrackBack URL: https://blog.delphij.net/mt/mt-tb.cgi/1742

1 Comment

前段时间 DNSPod 被攻击 致使我把 DNS 服务 迁移到了 ZoneEdit 和 EveryDNS ,前者作为 Master 后者作 Slave 这样就能保证安全冗余了。

另外补充一下,如果 DNS 服务托管在服务商处,那么除了跨地理、跨ISP之外,最好还要能跨服务商。 国内的 DNSPod 、 国外的 EveryDNS 等等 都受到过恶意的 DoS 攻击,以超大流量来冲垮服务器,只要你的域名托管在这个服务商名下,不论你是跨洲际、跨ISP 都不可避免地受到影响。 这也正是我迁移 DNS 的目的所在。

Leave a comment

Monthly Archives

Pages

OpenID accepted here Learn more about OpenID
Powered by Movable Type 5.2.3