Pouah. Normalement, je n'interviens pas après que tant de bonnes personnes ont répondu, mais je ne suis pas entièrement d'accord avec l'une des réponses publiées jusqu'à présent. Après 20 ans d'administrateur DNS, voici mon avis:
Le DNS doit-il simplement être externalisé? Non. Il est tout à fait correct d'exécuter votre propre serveur DNS (bien qu'une adresse IP statique soit à mon avis essentielle ), et comme le note Vasili, c'est une bonne expérience d'apprentissage. Nous voyons ici un certain nombre de questions sur SF qui se posent parce que les interfaces Web de certains fournisseurs DNS sont si épouvantables qu'elles conduisent les gens à commettre des erreurs DNS de base.
Pouvez-vous exécuter le service DNS sur un serveur qui offre d'autres services? Oui bien sûr. Le serveur DNS principal pour teaparty.net
est également le serveur Web (les adresses IP sont légèrement différentes, mais c'est uniquement parce que mon serveur colocalisé a plusieurs adresses qui lui sont attribuées).
Avez-vous besoin de plusieurs serveurs DNS? Putain, oui. La RFC2182 en discute explicitement et note que:
Un argument est parfois avancé qu'il n'est pas nécessaire que les serveurs de noms de domaine pour un domaine soient accessibles si les hôtes du domaine sont inaccessibles. Cet argument est fallacieux.
Votre serveur secondaire doit se trouver sur un réseau complètement différent, et de préférence un continent, que votre serveur principal. Notez que mon serveur de noms secondaire ns2.teaparty.net
, est loin d'être ns.teaparty.net
dans l'espace d'adressage et dans un autre pays pour démarrer. Dans le bon vieux temps, les opérateurs de serveurs de noms principaux échangeaient des services entre eux, de sorte que mon principal serait également votre secondaire, et vice-versa. Alternativement, en ces jours de VPS bon marché, un petit VPS bon marché fera très bien le travail de 2ary.
N'oubliez pas d'arrimer vos serveurs DNS afin qu'ils ne se résolvent que récursivement pour les personnes de votre propre organisation. Les serveurs DNS ouverts sont charmants, mais à moins qu'ils ne soient soigneusement configurés, ils peuvent être utilisés pour des attaques DDoS à réflexion amplifiée, qui sont mauvaises.
Enfin, alors que les questions de meilleures pratiques sont sans doute l'élément vital de la SF, les demandes de recommandations de matériel d'apprentissage sont explicitement hors sujet. Si j'étais vous, je modifierais cette partie de votre question de peur qu'elle n'accumule plus de votes serrés.