Il DNS è un servizio di per se’ leggero ma fondamentale per il funzionamento dei domini (e a cascata di molti altri servizi).
La necessità di concentrare la gestione del DNS di un dominio e non delegarlo al pannello del registrar è abbastanza intuibile: molti registrar = molti pannelli da amministrare, quindi dispersione di energie, tempo e risorse.

Portarsi il DNS in “casa” d’altronde vorrebbe dire costruirci intorno una serie di ridondanze che evitino ogni tipo di blackout o interruzione di servizio e può essere considerato in molti casi un overkill.

Quello che propongo in questo piccolo “draft” (ingrandisci l’immagine) è un approccio “misto” che consiste nel costruirsi un DNS primario (Master) da gestire in proprio e che vada a popolare un DNS slave (o meglio ancora un cloud di DNS slave).
Ovviamente il master DNS in questo scenario NON può essere autoritativo per ovvi motivi (non è cioè raggiungibile 24/24 proprio per “design”).
Il trucco è quello di promuovere come autoritativo il DNS slave (configurato su un gestore terzo con una buona struttura).
Per farlo basta designarlo come tale nel pannello del nostro registrar quando andiamo a gestire i DNS del dominio (la nomenclatura dell’operazione varia da registrar a registrar ).

Questo approccio ci consente molteplici vantaggi a fronte di una piccola scomodità.
Vantaggi:
– Il master DNS  può stare ovunque ed essere messo offline quando vogliamo in quanto le zone secondarie (slaves), una volta popolate nel cloud, continueranno ad esistere e funzionare indipendentemente dalla raggiungibilità del nostro master DNS.
– Ciononostante ogni volta che vorremo fare una modifica a una zona presente nel nostro DNS potremo farla comodamente nel nostro master il quale automaticamente andrà ad eseguire le modifiche sui DNS slaves esterni.
– Un altro vantaggio considerevole è che il DNS “interno” che è il primario (ma appunto non autoritativo) può essere protetto e reso inaccessibile dall’esterno in modo semplice, con una regoletta nel firewall,  in quando dovrà accettare connessioni solo e soltanto dai DNS secondari.
– Di conseguenza non sarà neanche necessario provvedere a una infrastruttura per il DNS primario complessa ed estesa, come vedremo.
Svantaggi:
– Avremo a che fare con DUE pannelli/sistemi di gestione (se escludiamo quello dei vari registrars nei quali dobbiamo soltanto impostare i nameservers nel momento di registrarlo), e cioè quello del master DNS e quello dei DNS slaves nei quali dovremo definire comunque la prima volta il nome della zona e l’IP del DNS primario che abbiamo in casa, questo comporta anche che se una zona viene cancellata nel Master, essa dovrà comunque essere cancellata a mano anche nello slave. [continua…]. Leggi il resto »