Назад | Перейти на главную страницу

Как создать DNS с отказоустойчивым доступом для веб-служб?

Я пытаюсь настроить полностью отказоустойчивую систему DNS. Наша инфраструктура обслуживания веб-приложений хороша с несколькими серверами аварийного переключения, но DNS является для нас слабым местом. В настоящее время мы говорим нашему регистратору доменов использовать серверы имен наших хостинг-провайдеров. Оттуда я использую виртуальный DNS-сервер для перенаправления на соответствующий веб-сервер / балансировщик нагрузки.

Однако моя проблема в том, что если серверы доменов регистраторов доменов выйдут из строя, то мы наверняка потеряем и наш сайт? Верно ли я в этом предположении? Если да, то как сделать это безотказным? Я исследовал использование управляемых DNS-провайдеров, которые предоставляют несколько резервных DNS-серверов, но даже если мы это используем, не делает ли это регистратора доменного имени слабым местом в цепочке?

Спасибо за любую помощь.

Когда дело касается почти всех технологий, включая хостинг, я очень похож на парня "сделай сам". Но я не размещаю свой собственный DNS, потому что он очень важен, а коммерческие провайдеры очень дешевы.

Все мои зоны размещены в ZoneEdit. В каждой из моих зон есть по крайней мере два DNS-сервера в США (минимальный необходимый), но в нескольких моих наиболее важных зонах также есть третий сервер, расположенный в отдельной сети в Германии. Я мог бы добавить дополнительные серверы, если бы считал это необходимым. Общая стоимость этого? Около $ 20 /год/ зона.

Изменить: беспокойство о выходе из строя серверов регистратора понятно, но необоснованно. Иерархический характер DNS означает, что ваш сайт продолжит работать, даже если он отключится. Корневые серверы находятся на вершине иерархии и являются единственной частью DNS, которая должен оставаться в рабочем состоянии, чтобы все работало.

Я с Джеймибом с этим. Хотя у меня есть доступ к десяткам серверов в 4 разных центрах обработки данных в США. Я передаю наш DNS на аутсорсинг DNS стало проще. www.dnsmadeeasy.com

Мне нравится, когда наш DNS полностью изолирован от наших собственных операций. Если у нас возникнет критический сбой в наших сетях, я все равно могу получить доступ к нашему DNS, чтобы внести изменения.

Существует также UltraDNS, который является поставщиком премиум-класса в этой сфере.

Но за мои 60 долларов в год. DNS Made Easy служит мне годами без простоев.

Что касается регистратора, убедитесь, что вы являетесь регистратором верхнего уровня, а не каким-то торговым посредником. Godaddy, Netsol, OpenSRS, Enom и т. Д. Я видел проблемы с некоторыми сайтами, где реселлеры не могут предоставить данные материнской компании. В результате корневые серверы не получают ваши обновления быстро. Если корневые серверы выйдут из строя, у всех нас будет больше проблем, чем DNS.

Согласен - регистратор - не слабое звено, вам нужен только DNS. И, как и jamieb, хотя все остальное мы делаем сами, мы передаем DNS на аутсорсинг - это так дешево и просто (и безопасно, и с высокой производительностью), когда вы отдаете его на хранение. Мы используем dnsmadeeasy.com.

Возможно нет. Задачи регистратора и DNS-сервера не связаны. Часто они управляются одной и той же организацией, но это никоим образом не является обязательным требованием.

Регистратор нужен при регистрации домена, или изменение зарегистрированные DNS-серверы для него. Эти DNS-серверы могут быть запущены любой третьей стороной.

Ваш домен станет полностью недоступным только тогда, когда все DNS-серверы, настроенные для вашего домена, не работают. Если вы убедитесь, что у вас достаточно DNS-серверов, которые также достаточно надежны, вы будете в полной безопасности для DNS. Вы можете получить (вторичную) службу DNS от множества разных поставщиков. Всегда убедитесь, что разные DNS-серверы размещены в разных местах у разных провайдеров.

Теоретически слабым местом является DNS-сервер TLD, но сбои в нем крайне редки.

Итак, в основном есть две разные роли: DNS-серверы, которые могут быть где угодно и постоянно жизненно важны; и регистратора, перебои в работе которого не влияют на вашу доступность.

DNS-серверы домена верхнего уровня (TLD, т. Е. .Com .org.net .edu .mail и большая часть кода страны) многочисленны и географически разделены, поэтому вам, вероятно, действительно не нужно о них беспокоиться. В случае, если вы мало что можете с этим поделать, потому что они находятся вне вашего контроля.

Я бы больше беспокоился о вашей собственной инфраструктуре DNS, так как именно там возникает большая часть проблем с DNS. У вас должно быть несколько DNS-серверов для вашего домена, в идеале в разных странах, а также в стране, из которой вы ожидаете, что будет поступать большая часть вашего трафика.

Если вы хотите использовать размещенного DNS-провайдера, я бы выбрал пару, так как это обеспечит некоторую защиту от нетехнических проблем (например, обанкротитесь, а шериф отключит все свои серверы без уведомления).

Лично я бы предпочел предоставить свой собственный главный сервер и все сторонние хосты подчиняться им, чтобы вы не пострадали от каких-либо инструментов (например, admn web gui), которые они предоставляют вам для управления вашим доменом, но вы действительно получаете другие преимущества размещенного домена.

Я использую сервис dyndns.org «Вторичный DNS», потому что мне нравится размещать свой собственный главный сервер, но с отказоустойчивостью 4 подчиненных серверов (все географически разные) всего за 40 долларов в год за зону. Я получаю полный контроль над зонами, и мир всегда может получить доступ хотя бы к одному из 5 NS, перечисленных для моих зон.

Если бы я хотел пойти по маршруту «Custom DNS», они все это размещали. Это 30 долларов США в год на зону с ограничением 90 записей на зону и 2,6 миллиона запросов в месяц.