Как выбрать DNS-сервер

Если на первом месте стоит отказоустойчивость и доступность сайта в любое время, то лучшим решением будут платные DNS. Платные сервисы также подходят, если злоумышленники DDoS-ят ваши серверы имен.

Если не хотите зависеть от сторонних компаний и самостоятельно управлять DNS, ваш выбор — собственные серверы имен. Ответственность за их работоспособность лежит на вас.

Если не хочется решать вопросы размещения и настройки, а кратковременные отказы не критичны, то ваш выбор — бесплатные DNS или DNS провайдера.

Что такое DNS-сервер, его виды

DNS-сервер (NS, Name Server, сервер имён) отвечает за преобразование доменного имени в IP-адрес. С помощью IP-адреса браузер открывает запрошенный сайт.

Пример преобразования домена в IP-адрес
firstvds.ru → 80.87.203.35

Для размещения DNS-серверов существует несколько вариантов:

• ДНС-серверы хостинг-провайдера
• Собственные ДНС-серверы
• Бесплатные DNS-хостинги
• Платные DNS-хостинги
• CDN-прокси (в режиме DNS)

Обычно используются собственные серверы или серверы хостинга. Рассмотрим варианты подробнее, выявим преимущества и недостатки каждого из них.

DNS-сервер провайдера

При покупке сервера хостинги могут предоставлять бесплатные серверы имён (как первичные, так и вторичные). Этот вариант подходит для тех, кто не хочет «заморачиваться»: при добавлении домена в панели управления остальные параметры настраиваются автоматически (так это работает на нашем хостинге).

Главный недостаток — хостинги предоставляют DNS-сервисы с базовой функциональностью. Они справляются с основой задачей (трансляция домена в IP), но дополнительная функциональность (API, IPv6, DDNS, Geo Routing) отсутствует или урезана.

Все клиенты используют общие серверы имен. Если на NS одного из клиентов заказана сильная DDoS-атака, то сбои в работе могут испытывать все остальные клиенты. Несмотря на это, хостинги стараются защитить свои DNS от DDoS.

Плюсы:

• Простота настройки
• Нет необходимости следить за состоянием ДНС-сервера
• Бесплатно

Минусы:

• Услуга может быть доступна не на всех хостингах
• Невозможность использования API
• Возможны сбои в работе

Собственный DNS-сервер

Подходит для обладателей виртуальных и тех, кто хочет купить выделенный сервер. Клиент размещает DNS на своем сервере, обычно на одном сервере с сайтом.

Настройка с помощью панели. Большинство панелей управления поддерживают настройку серверов имён. Клиенты FirstVDS используют панель ISPmanager, в которой есть такая возможность.

Самостоятельная настройка. Настроить серверы имён можно и без панели управления. Для этого достаточно установить программу DNS-сервера (например, BIND) и создать конфигурационный файл по образцу.

DNS-сервер и защита от DDoS. Если вы пользуетесь услугами защиты от DDoS, размещать DNS-сервис и сайт на одном сервере не рекомендуется. Cервисы защиты от DDoS могут блокировать весь UDP-трафик в случае сильных атак, и клиенты не могут получить доступ к серверу имен — сайт будет недоступен по доменному имени. В этом случае DNS следует располагать на отдельном сервере.

Плюсы:

• Независимость от сторонних ресурсов
• Возможность настройки DNS под себя и использования собственных скриптов
• Бесплатно

Минусы:

• Требуется 2 IP-адреса
• Сложность настройки
• Самостоятельная поддержка работоспособности
• Возможны проблемы в случае использования DDoS-защиты

Регистраторы требуют, чтобы для каждого домена было минимум два сервера имён: первичный (master) и как минимум один вторичный (slave). В качестве адресов должны быть указаны два разных IP-адреса.

Чтобы удовлетворить это требование, к серверу подключают дополнительный IP-адрес. Основный адрес указывают в качестве первичного NS, а дополнительный адрес — в качестве вторичного NS.

Бесплатные DNS-хостинги

В интернете можно найти множество ресурсов, предлагающих бесплатные DNS-сервера.

Бесплатный DNS-хостинг — хорошее решение, если вы не имеете возможности администрировать DNS-сервер самостоятельно. Но будьте внимательны: часто в условиях бесплатных сервисов прописывается отказ от ответственности. Могут присутствовать ограничения по количеству доменов, по количеству запросов в месяц. Может быть запрещено размещение коммерческих проектов. Хорошо изучите условия выбранного сервиса.

Плюсы:

• Бесплатно
• Возможность найти сервис, который подходит по условиям и возможностям

Минусы:

• Не отвечают за работоспособность
• API отсутствует или неудобен в использовании
• Ограничения выделяемых ресурсов

Платные DNS-хостинги

Платные DNS-хостинги, в отличие от бесплатных, гарантируют уровень сервиса и предоставляют набор дополнительных возможностей. Такой ДНС-хостинг позиционируется как отказоустойчивый и высокодоступный. У него есть перенос уже действующих настроек с других серверов и полноценный API для которого написано множество готовых рецептов.

Плюсы:

• Отказоустойчивость
• Полноценный API
• Дополнительная функциональность

Минусы:

• Платная услуга

Зачем нужен API на DNS-хостинге

Самый распространенный способ применения — создание отказоустойчивой системы. Например, у нас есть два сервера. Сервер А — основной, на нем расположен сайт, к которому обращаются посетители. Сервер Б — резервный, на нем хранится актуальная копия (реплика) основного сайта.

Представим, что мы арендуем платный ДНС-сервер. Если сайт работает в штатном режиме, то данные отдаются с сервера А. На сервере Б работает скрипт, который проверяет доступность сайта на сервера А. Если он перестает работать, то скрипт по API обращается к ДНС-хостингу и пишет в А-запись IP-адрес сервера Б. Сайт продолжает работать с резервного сервера.

Поскольку переключение происходит с минимальными задержками, посетители не заметят переключения.

CDN-прокси

Особняком стоят CDN-прокси (Content Distribution Network), которые можно использовать и как DNS. CDN-прокси ускоряют работу сайта благодаря кэшированию данных на распределённой сети серверов. Сайт отдается клиенту с ближайшего к нему сервера. Также CDN может фильтровать вредоносные запросы (защищать сайт от DDoS).

CDN-сети имеют серьёзный недостаток: IP-адрес для доменов, размещённых в CDN, присваивается случайным образом. Т.е. попасть на сайт или сервер напрямую по IP-адресу будет невозможно.

Кроме этого, сайт может быть заблокирован на территории РФ. IP-адреса сайтов с запрещенным контентом попадают в черный список Роскомнадзора и блокируются провайдерами (и это не редкость для CDN-сетей). Если вашему домену случайным образом достанется один из таких адресов, то сайт окажется недоступным. По этой причине необходимо внимательно подходить к выбору CDN-провайдера и заранее узнавать об IP-адресах, находящихся в черных списках, и возможных проблемах с ними.

Не рекомендуем использовать CDN-прокси для сайтов, аудитория которых находится в России.

Плюсы:

• Повышение скорости отдачи контента
• Защита от вредоносных запросов
• Удобство работы
• Отказоустойчивость

Минусы:

• IP-адреса могут быть в черных списках Роскомнадзора
• Стоимость