企业DNS管理:我应该如何做，是否有一个很好的方法来重建区域文件？

Question

在过去的几年里，我所做的最复杂的DNS管理是针对一些域的操作和相对简单的需求，比如通过Google运行邮件，由GoDaddy或NameCheap等公司的web工具处理。现在，我要接管更复杂的DNS安排，覆盖几十个域，再加上几十个子域。域有许多不同的MX记录，domainkeys的TXT记录等等，明年还会有几十条。

我有两个问题：

1. 哪些公司提供非常可配置的企业级DNS管理？我还没准备好经营自己的同名服务器，我不认为。
2. 既然我对管理我们DNS的顾问的细节没有很高的评价，那么怎样才能完全重建记录以确保他们给我们所有的东西呢？(可悲的似是而非)的噩梦场景是，他们坚持我们已经得到了我们需要的一切，然后有两个星期的24小时“邮件不适用于example.com!”还有“messageboard.domain.com怎么了？”爆发。

Answer 1

1.

如果这是企业级DNS和DNS对您的业务至关重要(即在线交易商店/电子邮件.)那么，您需要有两个独立的独立提供者。

亚马逊将他们的DNS外包给UltraDNS，我以前也推荐过他们。他们确实有一个相当大的DDos攻击，最近使他们崩溃，但这始终是一个风险，甚至更大的风险运行您自己的名称服务器。

虽然UltraDNS很好(如果有点贵的话)，我以前使用过它们，您可以完全控制您的区域文件。

2.如果你有你的顾问管理的域名的完整列表，DNS实际上是很容易转移的。该协议是以这样一种方式构建的，允许在周围传输原始区域格式。

可以通过执行区域传输来提取所有记录，这可以通过运行命令行来实现。

$ dig axfr zone.com @ns1.provider.com 

从Linux命令提示符。

如果他们一直在使用DNS服务器将其配置存储在纯文本文件中(例如djbdns / bind)，您可以向他们询问原始区域文件。有时，由于配置文件可以使用内部关键字来帮助管理DNS (例如自动生成记录)，因此实际上最好的方法是实际使用dig axfr。

如果您无法访问Linux命令行或对此不满意，UltraDNS还提供了一个工具(与任何值得尊敬的专用DNS提供程序一样)来为您执行dig axfr命令。

你只需要和你的顾问谈一谈，确保从你要从的机器的公共IP地址中获取完整的区域传输，因为这是一个只有可信主机才允许的限制过程，本质上是你的第二(和第三级)名称服务器(S)如何从主机上提取他们的信息。

Answer 2

我可以推荐DNSMadeEasy，因为它们的可靠性和易用性。此外，他们有100%的SLA以及100%的正常运行时间历史。