最近在摸Cloudflare時發現他DNS紀錄修改生效幾乎是立即性,
而且即便不用它的CDN功能也不影響DNS生效速度,
我就在想既然如此除了供內網使用外,
一般企業自建DNS Server還有什麼優勢?
已邀請的邦友 {{ invite_list.length }}/5
我是使用cloudflare的DNS, 從來沒有任何問題, 轉換domain時也能不中斷.
自建"外部"DNS最重要的功能是
如果你用某個ISP給的固定IP來建Email伺服器 不是ISP一定要給你PTR紀錄的反解的, 當然這要看你擁有的IP數量, 也許你把你的DNS也建在同一個ISP給的IP裏, 也許較能同意, 雖然這種情況不多, 但自建DNS除了資安外, 沒有什麼太大的優勢. 至於SPF, DKIM, DMARC只是良民證, 推行的也不是很成功, 如果真的要檢查SPF, DKIM, DMARC, 有太多信都會漏掉. 更何況還要耗費DNS查詢的資源.
我自己用過 hinet 跟 seednet, 企業用的固定 ip 都能申請設定反解, NS 看要用 isp 的還是自己的都可以, linode 之類的 vps 印象中也看過類似的設定
所以只是要 PTR 的話, 應該有很多選擇是不用自建 NS 的
我碰過一次, 可能是當時的政策吧, 或者溝通的誤解. 現在可能已經都可以了.我提這個很牽強, 也說明除了資安外, 沒有什麼DNS功能不能上雲端的. 但資安是兩面. 能自建的優秀的員工一離職可能造成資安的威脅. 另外, 對政府來說, 自建DNS是必要的.
linode, vultr,...等都可以建PTR.
其實現在如果還有需要自建dns的話。
大約是如下幾個原因
1.內部網域使用。
2.內部人員域名管理使用。
3.主機控制器的自動化處理用。
3.搞黑黑用。(這我就不明說了)
4.自我良好用。(覺得自已掌控會比較好)
5.不知所措用。(完全不知道建這個的意義是什麼,只知道它是dns)
我個人目前也都是使用cloudflare(以下簡稱cf)來當我的主要dns。早期我也是都自建。
但當時的目的其實是要給主機控制程式方便控管處理。
(但其實後來也可以用cf的api控管後,我就直接換到cf上去了)
iThome鐵人賽
看影片追技術