我是ISP的网络运营负责人之一,我们的一位商业客户抱怨他的电子邮件因我们缺少DNS服务器而无法运行.我们选择不支持DNS,因为许多其他拥有更多资源的公司都有自己的运营,我们的DHCP选项6实际上使用的是谷歌DNS.我们是一个小型的新ISP,它真的没有资源来管理和处理DNS附带的所有工作,所以我该如何帮助这个人呢?似乎我唯一的选择是站起来一个DNS服务器,并对他们的DNS进行权威响应.任何人都可以提供其他适合我们的选项,而不必站起来我们自己的DNS服务器.
我相信你们中的一些人并不认为DNS是那么多工作,但对于只有一个管理员来说,它可能会变得霸道,特别是当你在所有管理方面做软件开发时.
解决方法
如果您是ISP,您真的应该拥有处理网络反向DNS的权威DNS服务器.没有他们有点类似于运算符自杀;你最大的商业客户会期待它,如果你没有应急措施,他们会打包行李并转移到其他地方.
这并不是说您为所有客户都陷入了微观管理反向DNS的困境.您只需要建立足够的基础架构,为您提供满足业务需求的灵活性:
>将所有反向DNS指向您提前控制的服务器.强烈建议使用匹配的前向(A / AAAA)记录为所有IP空间创建通用PTR记录.您至少需要反向DNS指向您控制的服务器,并且必须正确配置服务器,以便不返回REFUSED或SERVFAIL的响应.
>鼓励您的大客户(/ 24个IP空间或更多)建立自己的DNS服务器,并将其IP空间的权限委托给他们的DNS服务器.那时他们可以管理他们所有的IP空间,而不必打电话给你:每个人都赢了.
>由于IPv4反向DNS在设计时考虑了有类型的网络,因此委派不到一个/ 24令人头疼.虽然根据BCP20(RFC 2317)有一些strategies用于完成这项工作,但这可能比你想做的工作更多,而BCP在某种程度上有争议; this link多年来一直出现在RFC 2317的顶级搜索引擎结果中.
>准备为您想要保留的客户制作例外.
>为您的经理做好准备,告诉您,您将为某些客户制作例外.
>不要吝啬地理冗余.您需要不在同一数据中心或共享上游网络对等体的DNS服务器.如果不考虑这一点将是一个关于互联网路由可能变化的教训.如果您太小而无法自己满足此需求,那么您应该查看具有防弹声誉的托管DNS解决方案.
如果你遵循上面的建议,你至少会比以前更好,并且可以根据需要灵活地使用拳头.
