Как перестать зависеть от Cloudflare в DNS и не выстрелить себе в ногу

[censor2005]

Занимался похожей задачей. Удивляло, что многие пользуются ручной синхронизацией зон через rsync / копирование через cron. Bind из коробки поддерживает catalog zones, исчезает необходимость в промежуточном хранении и хешировании зон. Плюс мгновенное обновление - добавили новую зону, serial у catalog zone обновился и обновления раскатываются по всем slave-серверам. Плюс из коробки ixfr-обновления зон (полезно для крупных зон), удобный DNSSEC через dnssec-policy

[kamuzon]

Там есть такой нюанс, что если долго не приходит обновлений или подтверждений, то не протухает ли запись? В современном мире, когда всё рвётся и расщепляется опасненько. А так работает, пока ты за него платишь, даже если обновлять записи оно перестало. Но тут возникают проблемы, если сервера раздают разные записи... )))

[censor2005]

Можно поставить expire около месяца-двух. И протухать будет только в случае, если нет связи, а не если нет обновлений. Если связь есть, ixfr видит что обновленной нет, то зона будет работать

А почему сервера могут раздавать разные записи? Такого быть не должно...

[goletsa]

У PowerDNS бэкэндом SQL, можно использовать репликацию на уровне DB.

В целом тоже живёт неплохо.

[kamuzon]

Так сделано специально, чтобы все были независимы друг от друга. И жили максимально автономно. Как неуловимый голландец. )))

[Zil1]

Говоря о стабильности в интернете не забывай что тебя ждёт на самом "базовом уровне"

[kamuzon]

🔥🔥🔥