Своя DNS-инфраструктура: миграция 30+ зон на PowerDNS
Перенос всех зон с Cloudflare на собственный PowerDNS с пулами NS и авторитативными edge-нодами по всему миру.
Задача. Уйти от зависимости от внешнего DNS-провайдера к собственной управляемой инфраструктуре — с контролем, отказоустойчивостью и разделением по юрисдикциям.
Подход. Скрытый primary PowerDNS + сеть авторитативных edge-нод (NSD), синхронизация зон по расписанию, автоматизация на Ansible. Сверка каждой зоны с источником перед переключением делегирования, чтобы ничего не потерять.
Решение. Два пула нейм-серверов — RU для .ru-доменов и зарубежный для остального, автоматический выпуск wildcard-сертификатов через DNS-01, раздача сертификатов на edge через control-ноду. Обход нестабильных линков через jump-хосты.
Результат. 30+ зон переехали без простоя, своя отказоустойчивая DNS-сеть, автоматические сертификаты и полный контроль над зонами вместо стороннего дашборда.