作者qpowjohn (pose)
看板MIS
标题Domain name问题请教
时间Wed Oct 23 15:21:31 2019
MIS新人请问各位,
目前在工作上遇到几个难题,
目前规划在Domain Name这边加入主机房及备援机房的IP,
如果在主机房炸掉的情况下,
DNS Server要如何判断说要转移到备援机房?
实际情况:
tw.ptt.com下面绑了两个IP,我该如何(或是从哪边)设计第一个IP侦测不到的时候转用第二
个IP?
感谢各位
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 101.9.66.251 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/MIS/M.1571815293.A.D77.html
1F:→ Aries322: F5 GTM 10/23 16:22
2F:→ qpowjohn: 如果不考虑自架DNS的话,是不是基本上只能自己到 10/23 17:08
3F:→ qpowjohn: Domain Name改IP了 10/23 17:08
4F:→ Aries322: 对,只能自己去 Name Server 改 IP 10/23 17:28
5F:→ Aries322: 但整个 Internet 有 DNS Cache 的机制 10/23 17:28
6F:→ Aries322: 不是你改了就马上生效 10/23 17:29
7F:→ Aries322: 除非你把 Cache TTL 设定很短 10/23 17:29
8F:→ Aries322: 但设定很短有非常大的坏处 10/23 17:29
9F:→ qpowjohn: 感谢提示,看起来还是只能等DNS Reload了... 10/23 18:07
10F:→ qpowjohn: 如果还有前辈有不同的做法欢迎提出,感谢 10/23 18:07
11F:推 silverarrow: F5会是你的好朋友 10/23 19:16
12F:→ freeunixer: 去弄一个有备援机房设定的 dns server 起来 10/23 19:42
13F:→ freeunixer: 如果没有资料同步的困难,建两笔 A 记录其实也可以. 10/23 19:43
今天的目的主要是要架一个暖备援的环境
DB和WEB定期同步到备援机房
困难点在於备援机房平时不能使用
因为DB会记录金流
如果平常备援机房是可连线的情况
那在同步DB时就会有金流的问题
推文内有提到自架DNS
除了我们自己的资安能力不足以保护DNS不给骇客当玩具以外
还有一点
假设DNS SERVER的环境不能服务了
那是不是也代表服务中断了
所以我暂不考虑QQ
如果我的理解有问题
欢迎各位指导
谢谢
※ 编辑: qpowjohn (36.231.148.2 台湾), 10/23/2019 21:33:19
14F:推 xxoo1122: 这很简单,用aws route53搭配health check做切换就好 10/23 22:52
15F:→ xxoo1122: 何必买什麽F5? 10/23 22:53
16F:→ Wishmaster: 我也觉得找一家DNS带health check就可以了... 10/24 09:09
17F:推 kenwufederer: 自建DNS在这个时代,不是好方法 10/24 09:09
18F:→ Wishmaster: 大家的基本上都有,只有特殊产业多云才会有小家 10/24 09:10
19F:→ Wishmaster: 没这功能的困扰 10/24 09:10
20F:→ kenwufederer: 不过DNS厂商应该都有提供这种服务才对 10/24 09:10
21F:→ Wishmaster: 理解无误,基本上你DNS服务死了一堆服务就死了 10/24 09:11
22F:→ Wishmaster: 没啥服务会是透过IP连的,甚至web有些网站是不让你IP 10/24 09:11
23F:→ Wishmaster: 直连的,这也是安全性考量... 10/24 09:12
24F:推 Wishmaster: 架F5的话,基本上你不要开local bind 10/24 09:22
25F:→ Wishmaster: 用wide ip和dns express来做"基本上"是打不死的 10/24 09:22
26F:→ Wishmaster: 除非被一些放大攻击或是其他攻击先灌爆你的水管 10/24 09:22
27F:→ Aries322: 不买设备就云端 DNS Hosting + Health Check 10/24 11:04
28F:→ Aries322: 上面提到的 Route 53 是一个选择 10/24 11:04
30F:→ pepsilee: godaddy/cloudflare提供的DNS代管,免费/稳定/功能完整 10/27 13:23
31F:→ pepsilee: 需要的话也可以打TTL设短一些,很方便 10/27 13:24