Skocz do zawartości


 

Zdjęcie

DNS slave - Jeden adres IP, wiele takich samych domen

DNS slave - Jeden adres IP, wiele takich samych domen

  • Proszę się zalogować aby odpowiedzieć
8 odpowiedzi na ten temat

DNS slave - Jeden adres IP, wiele takich samych domen

#1 Desavil

Desavil

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 567 postów
  • Skąd:/dev/random
  • Imię:Wojtek

Napisany 30 sierpień 2017 - 18:46

Witam, mam kilka serwerów DNS master ze strefami różnych domen. Może się zdarzyć, że jakaś domena się powtórzy (będzie na dwóch masterach, jednak zawartość będzie się różniła, np. z takiego powodu, że użytkownik doda w dwóch miejsach).

 

Sprawa byłaby prosta, gdyby do każdego mastera zastosować osobnego slave'a (inny adres IP - koszta). Chciałbym dowiedzieć się, czy jest możliwe uzyskanie czegoś takiego, ale na jednym adresie IP, czy koniecznie dla każdego slave musi być on inny? Pytam, ponieważ jeżeli awarii uległby jakiś DNS master to którą strefę DNS slave miałby zwracać dla danej domeny, jeżeli miałby takie co najmniej dwie.

 

Użyty serwer to bind9.

 

Realny przykład to wiele serwerów DirectAdmin (zaznaczam, że nie są i nie mogą być połączone w klaster). DNS slave jest zawsze w innej lokalizacji niż master, więc obecnie dla każdego serwera DirectAdmin musi zostać zakupiony serwer VPS pod samego bind'a lub dodatkowe adresy IP na nim.

 

Pozdrawiam.


  • 0

#2 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 30 sierpień 2017 - 20:59

Obstawiam, że slave DNS będzie trzymał i zwracał tę strefę dla danej domeny, która będzie mieć świeższy serial.


Edytowany przez mariaczi, 30 sierpień 2017 - 21:01.

  • 0

#3 Desavil

Desavil

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 567 postów
  • Skąd:/dev/random
  • Imię:Wojtek

Napisany 31 sierpień 2017 - 08:42

Czyli raczej nie uzyskam tego na pojedynczym adresie IP i muszę to robić tak jak dotychczas - osobne adresy IP na każdy slave.


  • 0

#4 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 31 sierpień 2017 - 10:55

Będziesz dalej podtrzymywał "własny bałagan". ;) Nie wiem, które serwery DNS w strefie są wskazane wtedy dla domeny, jednak użytkownik u registrata któreś podaje.

 Może się zdarzyć, że jakaś domena się powtórzy (będzie na dwóch masterach, jednak zawartość będzie się różniła, np. z takiego powodu, że użytkownik doda w dwóch miejsach).

Tak być nie powinno. Szedłbym raczej w stronę dorobienia (np. po api) sprawdzania na pozostałych serwerach czy domena już jest podczas dodawania nowej strefy. Jeśli jest, to wywalić komunikat, że takowa jest już na innej maszynie skonfigurowana i pierwej musi ją tam usunąć albo kontakt ze wsparciem.

Powyższe stwierdzenie nie do końca może być słuszne. Czy jednak ktoś znający temat, może takiej funkcjonalności potrzebować(?).


Edytowany przez mariaczi, 31 sierpień 2017 - 10:59.

  • 0

#5 Gość_Kamikadze_*

Gość_Kamikadze_*
  • Goście

Napisany 31 sierpień 2017 - 11:21

Osobny slave to nie tylko dodatkowy IP. Powinieneś slave trzymaćna innej maszynie a według "dobrych manier" w ogóle w innym DC :)


  • 0

#6 Desavil

Desavil

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 567 postów
  • Skąd:/dev/random
  • Imię:Wojtek

Napisany 31 sierpień 2017 - 14:16

Slave DNS w innym DC (nawet u innego dostawcy serwerów) to podstawa i tutaj nie ma żadnej dyskusji.

 

Jak podałem wcześniej przykład z DirectAdmin.

Mam kilkadziesiąt serwerów VPS z DirectAdmin - dajmy na to 10 (tzw. "zarządzany VPS"), one nie łączą się razem w żaden sposób (ale nikt nikomu nie zabroni dodania czyjejś domeny do swojego DA, a przypadkiem ona może być podpięta na innym DA). Te VPSy są postawione, np. na proxmoxie na serwerze dedykowanym w OVH.

 

Teraz, aby postawić slave do każdego DA trzeba albo zakupić 10 VPSów, np. w arubie po 4,00 zł pod samego binda albo szukać hostingu, gdzie są tanie dodatkowe adresy IP i stawiać binda na nich.

 

Chciałem dowiedzieć się, czy jest realne zrobienie tego na jednym adresie IP (pod DNS slave).


Edytowany przez Desavil, 31 sierpień 2017 - 14:19.

  • 0

#7 Gość_mariaczi_*

Gość_mariaczi_*
  • Goście

Napisany 31 sierpień 2017 - 14:36

Albo nie pozwalać na dodawanie strefy na DNSie, który nie jest podany dla strefy u registrata :)


  • 0

#8 Desavil

Desavil

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 567 postów
  • Skąd:/dev/random
  • Imię:Wojtek

Napisany 31 sierpień 2017 - 14:46

Albo nie pozwalać na dodawanie strefy na DNSie, który nie jest podany dla strefy u registrata :)

 

Trochę błędne koło, bo część registry sprawdza czy strefa istnieje przed zmianą DNS na domenie.

Więc najpierw trzeba ją dodać do panelu.


  • 0

#9 Piotr GRD

Piotr GRD

    Weteran WHT

  • WHT Pro
  • PipPipPipPipPipPipPipPip
  • 523 postów
  • Skąd:Szczecin

Napisany 31 sierpień 2017 - 21:04

(...) jeżeli awarii uległby jakiś DNS master to którą strefę DNS slave miałby zwracać dla danej domeny, jeżeli miałby takie co najmniej dwie. (...)

 

Uściślijmy, że "slave DNS" nie jest odpytywany przez klientów tylko i wyłącznie wtedy, gdy "master" ulega awarii. Dla klientów wszystkie DNSy podane u rejestratora dla danej domeny są równorzędne i odpytywane na zmianę. "Master" i "slave" to tylko kwestia wyznaczenia, na którym serwerze strefą zarządza użytkownik, a na którym robiona jest kopia tej pierwszej.

 

Wydaje mi się też, że taki pojedynczy "slave" nie miałby dwóch stref dla jednej domeny, ale jedną strefę, tę z wyższym SOA (albo tę, której aktualizacja została w jakiś sposób wymuszona jako ostatnia).

 

Sugestia mariaczi teoretycznie by podziałała, ale od strony klienta jest bardzo nielubiana, niejednokrotnie uniemożliwia dodanie domeny, gdy również i rejestrator dokonuje sprawdzeń ze swojej strony, a zupełnie zapomnieć można wtedy o sytuacjach, gdy strona przenoszona jest z serwera na serwer i docelowy chcemy przygotować w pełni zanim dokonamy jakichkolwiek zmian DNS, aby uniknąć przerw w działaniu.

 

Alternatywą dla sprawdzania, czy u rejestratora podany jest właściwy DNS, może być sprawdzenie czy domena jest już dodana na innym z Twoich serwerów. Albo poprzez odpytanie wszystkich 'masterów', albo (łatwiej) samego "slave". Nie wiem czy można (i ewentualnie jak) uzyskać to w DA. Choć i to rozwiązanie miałoby wadę, gdyby klient przenosił domenę pomiędzy Twoimi serwerami i chciał przygotować nowy, gdy stary wciąż jeszcze domenę obsługuje.

 

Zależy jak dużo masz tych DA i jak wielu klientów. Im mniej tym mniejsze prawdopodobieństwo, im więcej tym większe zaistnienia opisanej przez Ciebie sytuacji "zdublowanych" domen/stref. Osobiście przy setkach nie znających siebie nawzajem klientów oceniłbym ryzyko na stosunkowo niskie, przy tysiącach klientów (lub mniej, ale gdy siebie nawzajem i swoje domeny znają, np. z publicznego forum przypisanego do hostingu) już chyba raczej nie pozwoliłbym sobie ryzykować. Szczególnie, jeśli ktoś taki "bug" by wykrył, to mógłby celowo cudzą domenę w taki sposób "przejmować".


  • 2





0 użytkowników czyta ten temat

0 użytkowników, 0 gości, 0 anonimowych użytkowników