Вопрос: У нас есть 7000+ поддоменов DNS под cotoso.com, мы хотим сопоставить их с 2 IP-адресами, например subdomain1-4000 на IP1, 4001-7000 на IP2. Как лучше всего это сделать?
Задний план: Наша компания предоставляет программное обеспечение SAAS. У нас есть 1 корневой домен (скажем, cotoso.com), а затем мы назначаем по одному поддомену для каждой компании-клиента (например, company1.cotoso.com, company1.cotoso.com). Каждая компания входит в систему и использует наш SAAS для данного субдомена.
Раньше у нас бизнес небольшой, у нас всего 1 сервисное развертывание. поэтому настроить DNS довольно просто: просто установите запись A для сопоставления * .cotoso.com с нашим балансировщиком нагрузки.
По мере роста бизнеса мы планируем выполнить несколько развертываний в разных центрах обработки данных. Однако DNS становится большой проблемой. Прямо сейчас у нас около 7000 клиентов, мы хотим переместить половину из них в новый центр обработки данных, как нам настроить запись DNS?
Я использую трехуровневый домен:
* .southeast.cotoso.com A 1.2.3.4
* .south.cotoso.com A 1.2.3.5
однако существует конфликт между трехуровневой подстановкой и двухуровневой записью DNS, поэтому мы не можем перенести существующих пользователей в новый трехуровневый домен.
Любая помощь приветствуется.
Спасибо,
Предполагая, что вы знаете субдомены, которые используют ваши клиенты, вам нужно просто настроить записи DNS для каждого из них, указав на DC, который каждый из них должен использовать. Многие поставщики DNS в наши дни имеют основанные на HTTP «API» или различное качество, которые вы можете использовать для автоматического обновления записей DNS при обновлении базы данных подготовки (создать запись клиента -> создать запись DNS; отменить клиента -> удалить запись DNS) . Если вы размещаете DNS самостоятельно, вы можете легко создать сценарий для создания данных зоны DNS из записей ваших клиентов.
Подстановочные знаки DNS злы, сбивают с толку и не делают того, что вы, вероятно, думаете. Я настоятельно рекомендую вам прекратить их использовать и никогда больше не позволять им затемнять вашу дверь.
Сохраняйте настройку DNS с одним подстановочным знаком (*.company.com
) и ввести обратный прокси (например, varnish, haproxy или nginx) для маршрутизации трафика к соответствующей серверной службе. Размещенный пограничный прокси, такой как section.io, может упростить управление прокси, чем запускать его самостоятельно.
Это дает вам гибкость в изменении способа обработки маршрутизации с помощью кода, который можно легко управлять версиями и изменять, вместо привязки к определенной службе DNS и тысячам отдельных записей.