因此,我们的 DNS 提供商时常会在他们的系统上遭受 DDOS 攻击,导致我们的前端网站出现故障。
在减少对单一外部托管 DNS 提供商的依赖方面有哪些选择?我的第一个想法是使用较低的过期 TTL 和其他 SOA TTL,但感觉这些对辅助 DNS 服务器行为的影响比其他任何事情都大。
即,如果您遇到持续时间超过 1 小时的 DNS 中断(在本例中是由于 DDOS),请将所有内容委托给二级提供商。
当涉及到他们的外部 DNS 并使用另一个托管 DNS 提供商作为备份时,人们在那里做什么?
请注意我们友好的版主:这个问题比那里的“通用缓解 DDOS 攻击”问题要具体得多。
编辑:2016-05-18(几天后):所以,首先感谢 AndrewB 的出色回答。我还有一些信息要在这里添加:
因此,我们联系了另一家 DNS 服务提供商并与他们进行了交谈。经过思考和更多研究后,实际上比我想象的与两个 DNS 提供商合作要复杂得多。这不是一个新答案,它实际上是问题的更多内容/信息!以下是我的理解:
-- 许多这些 DNS 提供商提供专有功能,如“智能 DNS”,例如 DNS 负载平衡与 keepalive、用于配置响应返回方式的逻辑链(基于地理位置、记录的各种权重等) . 因此,第一个挑战是使两个托管提供程序保持同步。并且这两个托管提供程序将必须由必须自动与其 API 交互的客户保持同步。不是火箭科学,而是持续的运营成本,可能会很痛苦(考虑到双方在功能和 API 方面的变化)。
- 但这是我的问题的补充。假设有人确实根据 AndrewB 的回应使用了两个托管提供程序。根据规范,这里没有“主要”和“次要”DNS,我是否正确?即,您向域注册商注册了四个 DNS 服务器 IP,其中两个是您的 DNS 提供商之一,其中两个是另一个的 DNS 服务器。所以你基本上只是向全世界展示你的四张 NS 记录,所有这些都是“主要的”。那么,我的问题的答案是“否”吗?