Quels TLDs dois-je utiliser pour mes loggings NS pour la redondance? (Support DNSSEC requirejs)

Question

En pratique générale, est-ce une bonne idée d'utiliser plusieurs TLD pour les servers de noms?

Comment choisir entre quel TLD serait un bon candidat pour être le server racine pour mon nom NS?

Plus d'informations

Je passe 700 zones DNS vers un fournisseur DNS externalisé. J'ai initialement prévu de définir les noms de zone à nsX.company.com, mais je pense qu'il serait préférable d'avoir plusieurs TLD tels que .net , .org et .info

Comme je prévois de prendre en charge DNSSec chez company.com, je pense que tous les servers de noms de premier niveau doivent le supporter.

Une partie de l'inspiration pour cette question provient de notre fournisseur UltraDNS. Dans leur écran de configuration pour nos domaines, ils nous vérifient et nous alertent activement si nos servers de noms ne sont pas exactement:

  • pdns1.ultradns.net
  • pdns2.ultradns.net
  • pdns3.ultradns.org
  • pdns4.ultradns.org
  • pdns5.ultradna.info
  • pdns6.ultradns.co.uk

Si vous êtes préoccupé par une panne causée par un gTLD total disparaissant, je ne m'en soucierais pas. Le risque est très faible et ne justifie pas votre effort supplémentaire.

Si vous êtes préoccupé par une performance différente entre les résolveurs qui doivent suivre les references pour plusieurs domaines de second niveau (find les adresses IP de ns1.example.net et ns2.example.org et ns3.example.info nécessitent d'abord find les servers de noms pour example.net . example.org et example.info qui signifie 3 requêtes au lieu de 1), ne le faites pas. Je pense que vous allez mesurer exactement la différence zéro ici, et d'autre part, la plupart des résolveurs cacheront cette information très rapidement. Et les loggings de colle seront presque toujours dissortingbués par les servers gTLD comme des loggings supplémentaires de toute façon, donc les résolveurs ne doivent même pas le faire ces requêtes.

La seule chose dont vous pourriez potentiellement s'inquiéter est de vous protéger contre une erreur qui provoque la disparition de votre domaine example.com . Il pourrait s'agir de l'oubli de payer pour renouveler ce domaine à une erreur de syntaxe dans le file de zone pour ce domaine qui passe inaperçu. Même alors, les choses vont probablement "principalement" encore fonctionner en raison des loggings de colle. Mais pour se protéger contre cela, il n'est pas déraisonnable d'utiliser des servers de noms dans plusieurs domaines différents. Mais ils n'ont pas besoin d'être sous des TLD différents, vraiment. Mon conseil est: find un bon enregistreur qui prend en charge DNSSEC dans certains gTLD choisis, testez-le très bien et respectez-le!