Извращения с DNS
короче.
допустим, я регнул 3 домена второго уровня. пусть будет для примера — nya1.org nya2.org nya3.org
прилепил их все, на Независимый ресурс. dns хостинг от яндекса, в котором есть полное управление зоной.
в каждом домене, настроил эту Зону. nya1 — ip1, nya2 — ip2 (и как запасной, ели падает 1 или 2 — nya3 — на 3ий ip)
*в идеале можно еще напичкать вторичные A записи, на 4ый, 5ый, 6ый ip, которые будут совсем на другом vds. и настроить дублирование 2 раза в сутки. тогда вообще идеал ;)
Это все работает. я такое проверял.
Вопрос в другом.
Если я хочу еще и почту гугла, джаббер гугла и прочее «независимыми сделать».
*как бы при такой стуктуре, все равно jabber и почта, вписывается в ISP панели, на хостинге. Именно для каждого домена. потому что записи должны соотвествовать доменному имени.
так вот, вопрос.
Если я хочу «отдельно независимо». то я могу дублировать кучу записей. например у меня 30 доменов. по 8 SRV записи на домен. значит 240 SRV записей я должен буду в эти nya1 nya2 nya3 задолбить.
и должно работать же?
а в новые домены (в эти 30 шт)
я впишу уже
DNS:
nya1.org
nya2.org
nya3.org
собно больше всего интересует.
не будет ли конфликтов. ибо 30 разных доменов. в одной пачке.
к примеру.
обычно они вот так выглядят.
примет ли гугл
30 таких пачек.
где вписано 30 разных доменов.
но все это будет в Зоне одного домена, который как dns.
На недели проверю ;)
А то настроить автобекапы на другие серваки это не проблема.
Но вот, DNS крайне уязвимое место. Его тоже нада сделать стабильным, вечным, сторонним. Чтобы при любых внезапных переездах почта гугла и 10 минут не простаивала.
Очевидно вы спросите меня. Что за пиздец. Зачем так все усложнять, когда можно каждый домен ручками обновлять, как на dns от регистратора, так и на яндексе том же.
Во первых, это делаю я не для себя, я да 2 минуты все исправлю, а я много знакомых хостю, с некоторыми быстро не решишь. И пока чел там пропишет, что нужно, будет время. И еще объяснять нада. Да и вообще, не люблю я отвлекать людей. Поэтому лучше мне самому о этом заботиться.
Во вторых, есть такие типы атак на dns. Когда ддосится dns сервер. Ясно понятно, яндекс труднее положить, чем обычный купленный дедик. Или менты могут забрать сервак. А еще могут засуспендить домен, на котором у тебя dns.(тут уже без разницы) Поэтому для dns делается 2 разных домена, а лучше 3(и у разных регистраторов, чтобы 3 запроса, а не один) ;)
Вообщем. :) Хочу извратиться, да придумать максимально отказоустойчивую систему в dns. Чтобы еще и одним изменением, можно было изменить «какую-то целую пачку в 30 доменов». ^_^
допустим, я регнул 3 домена второго уровня. пусть будет для примера — nya1.org nya2.org nya3.org
прилепил их все, на Независимый ресурс. dns хостинг от яндекса, в котором есть полное управление зоной.
в каждом домене, настроил эту Зону. nya1 — ip1, nya2 — ip2 (и как запасной, ели падает 1 или 2 — nya3 — на 3ий ip)
*в идеале можно еще напичкать вторичные A записи, на 4ый, 5ый, 6ый ip, которые будут совсем на другом vds. и настроить дублирование 2 раза в сутки. тогда вообще идеал ;)
Это все работает. я такое проверял.
Вопрос в другом.
Если я хочу еще и почту гугла, джаббер гугла и прочее «независимыми сделать».
*как бы при такой стуктуре, все равно jabber и почта, вписывается в ISP панели, на хостинге. Именно для каждого домена. потому что записи должны соотвествовать доменному имени.
так вот, вопрос.
Если я хочу «отдельно независимо». то я могу дублировать кучу записей. например у меня 30 доменов. по 8 SRV записи на домен. значит 240 SRV записей я должен буду в эти nya1 nya2 nya3 задолбить.
и должно работать же?
а в новые домены (в эти 30 шт)
я впишу уже
DNS:
nya1.org
nya2.org
nya3.org
собно больше всего интересует.
не будет ли конфликтов. ибо 30 разных доменов. в одной пачке.
к примеру.
обычно они вот так выглядят.
_jabber._tcp.nya1.org SRV xmpp-server.l.google.com. 5 0 5269
_jabber._tcp.nya1.org SRV xmpp-server1.l.google.com. 20 0 5269
_jabber._tcp.nya1.org SRV xmpp-server2.l.google.com. 20 0 5269
_jabber._tcp.nya1.org SRV xmpp-server3.l.google.com. 20 0 5269
_jabber._tcp.nya1.org SRV xmpp-server4.l.google.com. 20 0 5269
_xmpp-server._tcp.nya1.org SRV xmpp-server.l.google.com. 5 0 5269
_xmpp-server._tcp.nya1.org SRV xmpp-server1.l.google.com. 20 0 5269
_xmpp-server._tcp.nya1.org SRV xmpp-server2.l.google.com. 20 0 5269
_xmpp-server._tcp.nya1.org SRV xmpp-server3.l.google.com. 20 0 5269
_xmpp-server._tcp.nya1.org SRV xmpp-server4.l.google.com. 20 0 5269
примет ли гугл
30 таких пачек.
где вписано 30 разных доменов.
но все это будет в Зоне одного домена, который как dns.
На недели проверю ;)
А то настроить автобекапы на другие серваки это не проблема.
Но вот, DNS крайне уязвимое место. Его тоже нада сделать стабильным, вечным, сторонним. Чтобы при любых внезапных переездах почта гугла и 10 минут не простаивала.
Очевидно вы спросите меня. Что за пиздец. Зачем так все усложнять, когда можно каждый домен ручками обновлять, как на dns от регистратора, так и на яндексе том же.
Во первых, это делаю я не для себя, я да 2 минуты все исправлю, а я много знакомых хостю, с некоторыми быстро не решишь. И пока чел там пропишет, что нужно, будет время. И еще объяснять нада. Да и вообще, не люблю я отвлекать людей. Поэтому лучше мне самому о этом заботиться.
Во вторых, есть такие типы атак на dns. Когда ддосится dns сервер. Ясно понятно, яндекс труднее положить, чем обычный купленный дедик. Или менты могут забрать сервак. А еще могут засуспендить домен, на котором у тебя dns.(тут уже без разницы) Поэтому для dns делается 2 разных домена, а лучше 3(и у разных регистраторов, чтобы 3 запроса, а не один) ;)
Вообщем. :) Хочу извратиться, да придумать максимально отказоустойчивую систему в dns. Чтобы еще и одним изменением, можно было изменить «какую-то целую пачку в 30 доменов». ^_^
0 комментариев
Вставка изображения
Оставить комментарий