Resolver névszerverek

Az INTEGRITY nyilvános resolver (recursive, feloldó) névszerver szolgáltatást nem nyújt,
azonban az INTEGRITY a szerverhoszting szolgáltatása keretében biztosított IP címekhez nyújt resolver névszerver szolgáltatást, melyet az alábbi névszerverek szolgálnak ki:

• ns1.dns0.hu 212.52.165.3 Budapest
• ns2.dns0.hu 212.52.164.130 Budapest
• ns3.dns0.hu 195.56.45.248 Budaörs

Az INTEGRITY-nél hosztolt szerverekhez, virtuális szerverekhez, hosztolt eszközökhöz resolvereknek a fenti névszerverek beállíthatók.

A fentiek mellett public resolver (nyilvános feloldó) névszerver szolgáltatók szervereinek használatát javasoljuk, mint pl.

a Google (Google Public DNS) vagy az OpenDNS resolvereit.

Ezen nyilvános resolverek használata előnyös lehet, különösen biztonsági okokból, bizonyos abuse esetekben érintett domainekre nem is adnak választ, de ezzel tisztában is kell lennünk, ha ilyen resolvereket használunk.

A nyilvános resolverek tipikusan rate limitet alkalmaznak (a fentiek is).

Az INTEGRITY resolverek is alkalmaznak rate limitet. Ha egy szervernek percenként átlagosan 100-nál több DNS lekérdezésre van szüksége, akkor az INTEGRITY már azt ajánlja, hogy előfizetőnk saját resolvert is alkalmazzon.

Az INTEGRITY névszerverei egy IP-címről percenként 1000 feletti kérés érkezése esetén az adott IP-címről tilthatja névszerverei elérését.

 

Ajánlott gyakorlat resolver névszerverek választására (best practices)

Az INTEGRITY azt ajánlja, ha egy szervernek sok névszerver feloldásra van szüksége (percenként 100 felett), akkor előfizetőnk alkalmazzon saját feloldó névszervert vagy névszervereket.

Tipikusan azt ajánljuk, hogy előfizetőnk nyilvános feloldó névszervert/névszervereket adjon meg saját szerverén (vagy azon futó alkalmazásához), és ezt, kisebb prioritással egészítse ki az INTEGRITY névszervereivel.

Elsődleges tehát nyilvános névszerverek megadását javasoljuk, és kisebb prioritással az INTEGRITY feloldó névszervereit.

Az INTEGRITY mindhárom feloldó névszerverét meg lehet adni. Budaörsi szerverekhez ezek közül a budaörsi feloldó névszervert nagyobb prioritással javasoljuk megadni, nem budaörsi szerverekhez pedig a budapesti névszervereket ajánljuk elsődlegesen, illetve nagyobb prioritással megadni.

Például a Google Public DNS szervereit adhatjuk meg elsődlegesen, majd ezt követően az INTEGRITY feloldóit (ezen példában a budapestieket sorban előbb):

1. 8.8.8.8 (Google Public DNS)
2. 8.8.4.4 (Google Public DNS)
3. 212.52.165.3 (ns1.dns0.hu, Budapest)
4. 212.52.164.130 (ns2.dns0.hu, Budapest)
5. 195.56.45.248 (ns3.dns0.hu, Budaörs)

Vagy a sorrend variálható, de elsődlegesként nyilvános resovert javaslunk megadni, például:

1. 8.8.4.4 (Google Public DNS)
2. 212.52.165.3 (ns1.dns0.hu, Budapest)
3. 8.8.8.8 (Google Public DNS)
4. 212.52.164.130 (ns2.dns0.hu, Budapest)
5. 195.56.45.248 (ns3.dns0.hu, Budaörs)

A Google Public DNS resolver névszerverei tipikusan a Budapest Internet Exchange-en keresztül elérhetők, más nyilvános resolver szolgáltatásokkal szemben ez előny.

INTEGRITY, 2017. szeptember 9.

Hasznos volt a bejegyzés?

Kapcsolódó bejegyzések