Stěžejní část nového hostingu je připravena. DNS servery odpovídají na požadavky a mají aktivní DNSSEC. Aktuálně se starají o prvních cca 20 domén. Kromě dvou .eu domén jsou zatím hostovány pouze české .cz domény. Jako registrátor je používán Wedos, jen kvůli ceně. Na doménách nemají žádnou marži, prodávají je za nákupní cenu. Aktuálně se o domény starají tři DNS servery v různých lokalitách:

  • master.metahost.cz - Hlavní master server, běžící v cloudu hostingu master.cz, tak jsem ho i jako master pojmenoval :).
  • stoupa.metahost.cz - Druhý server lokalizováný v ČR, tentokrát mimo Prahu, konkrétné v Hluboké nad Vltavou u Wedosu.
  • bigben.metahost.eu - Server v Londýně u hostingu OVH, sice je na .eu doméně, ale dnes už je vlastně mimo Evropskou unii.

Tím by měla být zajištěna slušná odezva po celé Evropě. Londýn u třetího serveru byl zvolen také kvůli lehce lepší odezvě ze severní ameriky. Bude-li potřeba, není problém přidat další server jak v Americe, tak v Asii, bude záležet na potřebách zákazníků.

Jako DNS server na master serveru používám PowerDNS a na ostatních běží Knot. S PowerDNS mám dlouhodobé zkušenosti, začal jsem ho používat v době, kdy všichni na linuxu používali Bind 9. PowerDNS má proti Bindu přehlednější konfiguraci a umožňuje DNS záznamy ukládat do SQL databáze. Knot je relativně nový a vyvíjí ho český cz.nic, vyniká zejména svým výkonem.

Proč používám různé implementace DNS serveru? Podobně jako by neměly být DNS servery v jedné síti nebo datacentru, jsou různé implementace DNS jeden z předpokladů stabilního DNS prostředí. Pokud by například jeden software obsahoval chybu, kvůli které je možné DNS server nějakým způsobem shodit, nepostihne to celou DNS infrastrukturu.

Je několik možností, jak si otestovat, že je DNS infrastruktura v pořádku a splňuje vše potřebné. Například je možné si na testování DNS serverů napsat vlastní skripty s využitím příkazu dig, ale s tím je moc práce. Nejednodušší je použít některý z webových testovacích nástrojů, já používám dva. První se jmenuje Zonemaster, který otestuje DNS servery pro doménu a zobrazí chyby a varování včetně podrobných informací co vše bylo testováno a s jakým výsledkem. Druhý nástroj se jmenuje DNS Spy, ten zobrazí informace o stavu DNS serverů trochu přehledněji a udělí doméně známku:

Jak je vidět, vše je nastaveno na jedničku, a DNS hosting je připraven. Nyní mě čeká vytvořit pro správu DNS jednoduchou a přehlednou webovou administraci.