Skocz do zawartości
Zaloguj się, aby obserwować  
Desavil

DNS slave - Jeden adres IP, wiele takich samych domen

Polecane posty

Witam, mam kilka serwerów DNS master ze strefami różnych domen. Może się zdarzyć, że jakaś domena się powtórzy (będzie na dwóch masterach, jednak zawartość będzie się różniła, np. z takiego powodu, że użytkownik doda w dwóch miejsach).

 

Sprawa byłaby prosta, gdyby do każdego mastera zastosować osobnego slave'a (inny adres IP - koszta). Chciałbym dowiedzieć się, czy jest możliwe uzyskanie czegoś takiego, ale na jednym adresie IP, czy koniecznie dla każdego slave musi być on inny? Pytam, ponieważ jeżeli awarii uległby jakiś DNS master to którą strefę DNS slave miałby zwracać dla danej domeny, jeżeli miałby takie co najmniej dwie.

 

Użyty serwer to bind9.

 

Realny przykład to wiele serwerów DirectAdmin (zaznaczam, że nie są i nie mogą być połączone w klaster). DNS slave jest zawsze w innej lokalizacji niż master, więc obecnie dla każdego serwera DirectAdmin musi zostać zakupiony serwer VPS pod samego bind'a lub dodatkowe adresy IP na nim.

 

Pozdrawiam.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

Obstawiam, że slave DNS będzie trzymał i zwracał tę strefę dla danej domeny, która będzie mieć świeższy serial.

Edytowano przez mariaczi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Czyli raczej nie uzyskam tego na pojedynczym adresie IP i muszę to robić tak jak dotychczas - osobne adresy IP na każdy slave.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

Będziesz dalej podtrzymywał "własny bałagan". ;) Nie wiem, które serwery DNS w strefie są wskazane wtedy dla domeny, jednak użytkownik u registrata któreś podaje.

Może się zdarzyć, że jakaś domena się powtórzy (będzie na dwóch masterach, jednak zawartość będzie się różniła, np. z takiego powodu, że użytkownik doda w dwóch miejsach).

Tak być nie powinno. Szedłbym raczej w stronę dorobienia (np. po api) sprawdzania na pozostałych serwerach czy domena już jest podczas dodawania nowej strefy. Jeśli jest, to wywalić komunikat, że takowa jest już na innej maszynie skonfigurowana i pierwej musi ją tam usunąć albo kontakt ze wsparciem.

Powyższe stwierdzenie nie do końca może być słuszne. Czy jednak ktoś znający temat, może takiej funkcjonalności potrzebować(?).

Edytowano przez mariaczi (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość Kamikadze

Osobny slave to nie tylko dodatkowy IP. Powinieneś slave trzymaćna innej maszynie a według "dobrych manier" w ogóle w innym DC :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Slave DNS w innym DC (nawet u innego dostawcy serwerów) to podstawa i tutaj nie ma żadnej dyskusji.

 

Jak podałem wcześniej przykład z DirectAdmin.

Mam kilkadziesiąt serwerów VPS z DirectAdmin - dajmy na to 10 (tzw. "zarządzany VPS"), one nie łączą się razem w żaden sposób (ale nikt nikomu nie zabroni dodania czyjejś domeny do swojego DA, a przypadkiem ona może być podpięta na innym DA). Te VPSy są postawione, np. na proxmoxie na serwerze dedykowanym w OVH.

 

Teraz, aby postawić slave do każdego DA trzeba albo zakupić 10 VPSów, np. w arubie po 4,00 zł pod samego binda albo szukać hostingu, gdzie są tanie dodatkowe adresy IP i stawiać binda na nich.

 

Chciałem dowiedzieć się, czy jest realne zrobienie tego na jednym adresie IP (pod DNS slave).

Edytowano przez Desavil (zobacz historię edycji)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
Gość mariaczi

Albo nie pozwalać na dodawanie strefy na DNSie, który nie jest podany dla strefy u registrata :)

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Albo nie pozwalać na dodawanie strefy na DNSie, który nie jest podany dla strefy u registrata :)

 

Trochę błędne koło, bo część registry sprawdza czy strefa istnieje przed zmianą DNS na domenie.

Więc najpierw trzeba ją dodać do panelu.

Udostępnij ten post


Link to postu
Udostępnij na innych stronach
(...) jeżeli awarii uległby jakiś DNS master to którą strefę DNS slave miałby zwracać dla danej domeny, jeżeli miałby takie co najmniej dwie. (...)

 

Uściślijmy, że "slave DNS" nie jest odpytywany przez klientów tylko i wyłącznie wtedy, gdy "master" ulega awarii. Dla klientów wszystkie DNSy podane u rejestratora dla danej domeny są równorzędne i odpytywane na zmianę. "Master" i "slave" to tylko kwestia wyznaczenia, na którym serwerze strefą zarządza użytkownik, a na którym robiona jest kopia tej pierwszej.

 

Wydaje mi się też, że taki pojedynczy "slave" nie miałby dwóch stref dla jednej domeny, ale jedną strefę, tę z wyższym SOA (albo tę, której aktualizacja została w jakiś sposób wymuszona jako ostatnia).

 

Sugestia mariaczi teoretycznie by podziałała, ale od strony klienta jest bardzo nielubiana, niejednokrotnie uniemożliwia dodanie domeny, gdy również i rejestrator dokonuje sprawdzeń ze swojej strony, a zupełnie zapomnieć można wtedy o sytuacjach, gdy strona przenoszona jest z serwera na serwer i docelowy chcemy przygotować w pełni zanim dokonamy jakichkolwiek zmian DNS, aby uniknąć przerw w działaniu.

 

Alternatywą dla sprawdzania, czy u rejestratora podany jest właściwy DNS, może być sprawdzenie czy domena jest już dodana na innym z Twoich serwerów. Albo poprzez odpytanie wszystkich 'masterów', albo (łatwiej) samego "slave". Nie wiem czy można (i ewentualnie jak) uzyskać to w DA. Choć i to rozwiązanie miałoby wadę, gdyby klient przenosił domenę pomiędzy Twoimi serwerami i chciał przygotować nowy, gdy stary wciąż jeszcze domenę obsługuje.

 

Zależy jak dużo masz tych DA i jak wielu klientów. Im mniej tym mniejsze prawdopodobieństwo, im więcej tym większe zaistnienia opisanej przez Ciebie sytuacji "zdublowanych" domen/stref. Osobiście przy setkach nie znających siebie nawzajem klientów oceniłbym ryzyko na stosunkowo niskie, przy tysiącach klientów (lub mniej, ale gdy siebie nawzajem i swoje domeny znają, np. z publicznego forum przypisanego do hostingu) już chyba raczej nie pozwoliłbym sobie ryzykować. Szczególnie, jeśli ktoś taki "bug" by wykrył, to mógłby celowo cudzą domenę w taki sposób "przejmować".

  • Upvote 2

Udostępnij ten post


Link to postu
Udostępnij na innych stronach

Bądź aktywny! Zaloguj się lub utwórz konto

Tylko zarejestrowani użytkownicy mogą komentować zawartość tej strony

Utwórz konto

Zarejestruj nowe konto, to proste!

Zarejestruj nowe konto

Zaloguj się

Posiadasz własne konto? Użyj go!

Zaloguj się

Zaloguj się, aby obserwować  

×