bassoon48, у серьёзных ДНС-провайдеров есть возможность использовать healthcheck`и, которые будут давать понимание, доступен ли ваш сервис и при необходимости оперативно выключать соответствующие записи. Так умеет Cloudflare, AWS и наверняка много ещё кто.
bassoon48, в целом, да - всё так. Но имейте в виду, что если у вас один из каналов отвалится (а запись при этом останется) - вы потеряете половину трафика. У серьёзных дядей это делается немного более сложно.
bassoon48, проблем не будет, если и на 1.1.1.1, и на 2.2.2.2 есть настроенный для обслуживания вашего домена почтовый и веб-сервер - потому что запросы будут лететь в оба направления.
Flexi, возможно, кому-то хочется запускать некие скрипты непосредственно из командной строки - по таймеру или ещё как-то. Для этого и можно, например, дёрнуть контейнер с php-cli docker exec`ом.
vitz84, не обязательно, но в противном случае вы сможете только ограничивать доступ по доменным именам - и то, если не используется ECH - а его широкое распространение, судя по телодвижениям разработчиков openssl, не за горами.
bassoon48, а, понятно - вкусовщина и луддизм. В Дебиане, по такой логике, тоже масса лишнего - в одном ядре куча неиспользуемого, systemd этот конский... Чего бы не Генту?