一个 DNS 提供商是不够的！

DNS（域名系统）是互联网上最重要的协议之一——它通常被称为“互联网的电话簿”（尽管大多数 DNS 专家讨厌这种描述）。

简单来说，DNS是一个允许解析资源的去中心化目录。 举例来说，假设您想要访问 F5 网站；您无需记住 F5 网络服务器的物理地址（IP 地址），只需在网络浏览器中输入“www.f5.com”，DNS 就会负责告诉您的操作系统 F5 网站的 IP 地址。

DNS 是一个有趣的东西：它是一种古老的协议（第一个 RFC 可以追溯到 1987 年），有一段时间没有改变，近年来发生了很多有趣的变化，旨在保护它的安全，例如使用 DNS-over-TLS（DoT）和 DNS-over-HTTPS（DoH）。

始终使用 DNS

DNS 人员中另一句众所周知的谚语是“永远是 DNS”——虽然情况并非总是如此，但它的意思是当 DNS 出现问题时，会立即注意到。

DNS 中断

最近的 DNS 中断，例如 Akamai（2021 年 7 月 23 日）或 Cloudflare（2020 年 7 月，虽然是全网络中断，但也影响了 DNS）所经历的中断清楚地证实了一般的中断，特别是 DNS 中断确实会发生，无论系统有多么冗余：如果它是路由问题、软件错误或人为引入的错误配置，几乎不可能保证系统始终正常运行。

如何预防？

防止 DNS 中断而使您的在线状态彻底脱机的最简单方法是使用多个 DNS 提供商。

DNS 作为一种协议，具有内置机制，允许通过使用区域传输轻松添加所谓的“辅助 DNS 服务”。

这意味着每当您的主 DNS 提供商进行更改时，都会向您的辅助提供商发送通知（NOTIFY）消息，辅助提供商则会要求提供最新的更改。

拥有多个 DNS 提供商的优势

除了在您的某个 DNS 提供商出现问题时有“B 计划”之外，拥有其他 DNS 提供商还可带来以下好处：

• 软件多样性：提供商 B 可能会使用与提供商 A 不同的 DNS 软件——如果 A 出现错误，它不会（希望）影响 B。
• 网络冗余： DNS 提供商通过其网络提供 DNS 请求服务，这意味着即使 DNS 仍处于运行状态，网络中断也会导致 DNS 瘫痪。 拥有第二个 DNS 提供商，使用不同的网络/ASN（自治系统）有助于缓解这种情况。
• 延迟：低延迟对于获得快速的 DNS 答案至关重要；但是，某些网络在特定区域的延迟比其他网络更好——拥有另一个提供商可以帮助在全球范围内实现良好的延迟。

总结

不要等到您的 DNS 提供商下次中断时才调查您可以做什么！

F5 通过我们的 Anycast 网络提供主 DNS 和辅助 DNS 服务，并受到我们的 Silverline DDoS 保护系统保护。 与我们联系！电子邮件： sales@volterra.io