作者qpowjohn (pose)
看板MIS
標題Domain name問題請教
時間Wed Oct 23 15:21:31 2019
MIS新人請問各位,
目前在工作上遇到幾個難題,
目前規劃在Domain Name這邊加入主機房及備援機房的IP,
如果在主機房炸掉的情況下,
DNS Server要如何判斷說要轉移到備援機房?
實際情況:
tw.ptt.com下面綁了兩個IP,我該如何(或是從哪邊)設計第一個IP偵測不到的時候轉用第二
個IP?
感謝各位
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 101.9.66.251 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/MIS/M.1571815293.A.D77.html
1F:→ Aries322: F5 GTM 10/23 16:22
2F:→ qpowjohn: 如果不考慮自架DNS的話,是不是基本上只能自己到 10/23 17:08
3F:→ qpowjohn: Domain Name改IP了 10/23 17:08
4F:→ Aries322: 對,只能自己去 Name Server 改 IP 10/23 17:28
5F:→ Aries322: 但整個 Internet 有 DNS Cache 的機制 10/23 17:28
6F:→ Aries322: 不是你改了就馬上生效 10/23 17:29
7F:→ Aries322: 除非你把 Cache TTL 設定很短 10/23 17:29
8F:→ Aries322: 但設定很短有非常大的壞處 10/23 17:29
9F:→ qpowjohn: 感謝提示,看起來還是只能等DNS Reload了... 10/23 18:07
10F:→ qpowjohn: 如果還有前輩有不同的做法歡迎提出,感謝 10/23 18:07
11F:推 silverarrow: F5會是你的好朋友 10/23 19:16
12F:→ freeunixer: 去弄一個有備援機房設定的 dns server 起來 10/23 19:42
13F:→ freeunixer: 如果沒有資料同步的困難,建兩筆 A 記錄其實也可以. 10/23 19:43
今天的目的主要是要架一個暖備援的環境
DB和WEB定期同步到備援機房
困難點在於備援機房平時不能使用
因為DB會記錄金流
如果平常備援機房是可連線的情況
那在同步DB時就會有金流的問題
推文內有提到自架DNS
除了我們自己的資安能力不足以保護DNS不給駭客當玩具以外
還有一點
假設DNS SERVER的環境不能服務了
那是不是也代表服務中斷了
所以我暫不考慮QQ
如果我的理解有問題
歡迎各位指導
謝謝
※ 編輯: qpowjohn (36.231.148.2 臺灣), 10/23/2019 21:33:19
14F:推 xxoo1122: 這很簡單,用aws route53搭配health check做切換就好 10/23 22:52
15F:→ xxoo1122: 何必買什麼F5? 10/23 22:53
16F:→ Wishmaster: 我也覺得找一家DNS帶health check就可以了... 10/24 09:09
17F:推 kenwufederer: 自建DNS在這個時代,不是好方法 10/24 09:09
18F:→ Wishmaster: 大家的基本上都有,只有特殊產業多雲才會有小家 10/24 09:10
19F:→ Wishmaster: 沒這功能的困擾 10/24 09:10
20F:→ kenwufederer: 不過DNS廠商應該都有提供這種服務才對 10/24 09:10
21F:→ Wishmaster: 理解無誤,基本上你DNS服務死了一堆服務就死了 10/24 09:11
22F:→ Wishmaster: 沒啥服務會是透過IP連的,甚至web有些網站是不讓你IP 10/24 09:11
23F:→ Wishmaster: 直連的,這也是安全性考量... 10/24 09:12
24F:推 Wishmaster: 架F5的話,基本上你不要開local bind 10/24 09:22
25F:→ Wishmaster: 用wide ip和dns express來做"基本上"是打不死的 10/24 09:22
26F:→ Wishmaster: 除非被一些放大攻擊或是其他攻擊先灌爆你的水管 10/24 09:22
27F:→ Aries322: 不買設備就雲端 DNS Hosting + Health Check 10/24 11:04
28F:→ Aries322: 上面提到的 Route 53 是一個選擇 10/24 11:04
30F:→ pepsilee: godaddy/cloudflare提供的DNS代管,免費/穩定/功能完整 10/27 13:23
31F:→ pepsilee: 需要的話也可以打TTL設短一些,很方便 10/27 13:24