অপ্রয়োজনীয়তা এবং বিলম্বতা হ্রাসের জন্য ডিএনএস প্রাথমিক / মাধ্যমিক / ... সেটআপ করার সঠিক উপায়?


12

আমি ভেবেছিলাম অপ্রয়োজনীয় উদ্দেশ্যে ডিএনএস প্রাথমিক / মাধ্যমিক সোজা ছিল। আমার বোধগম্যতা হল যে আপনার একটি প্রাথমিক এবং কমপক্ষে একটি মাধ্যমিক হওয়া উচিত এবং আপনার মাধ্যমিকটি একটি ভৌগলিকভাবে পৃথক স্থানে স্থাপন করা উচিত, তবে একটি ভিন্ন রাউটারের পিছনেও (উদাহরণস্বরূপ /server/48087 দেখুন / কেন-হয়-সেখানে-বিভিন্ন-নেম-জন্য-আমার-ডোমেন )

বর্তমানে, আমাদের প্রধান ডেটা সেন্টারে দুটি নাম সার্ভার রয়েছে। সম্প্রতি, আমরা বিভিন্ন কারণে কিছু বিভ্রান্তির মুখোমুখি হয়েছি যা উভয় নেম সার্ভার নিয়েছে এবং কয়েক ঘন্টা ধরে ডিএনএস ব্যবহার না করে আমাদের এবং আমাদের গ্রাহকদের ছেড়ে চলে গেছে। আমি আমার সিসাদমিন টিমকে অন্য একটি ডেটা সেন্টারে ডিএনএস সার্ভার স্থাপন ও শেষ নাম সার্ভার হিসাবে কনফিগার করার জন্য বলেছি।

তবে, আমাদের সিসাডমিনরা দাবি করেছেন যে অন্যান্য ডেটা সেন্টার কমপক্ষে প্রাথমিক ডেটা সেন্টারের মতো নির্ভরযোগ্য না হলে এটি খুব বেশি কার্যকর হয় না। তাদের দাবি, প্রাথমিক ডেটা সেন্টারটি নিচে থাকলে বেশিরভাগ ক্লায়েন্ট সঠিকভাবে অনুসন্ধান করতে ব্যর্থ হবে বা খুব বেশি সময় কাটাবে।

ব্যক্তিগতভাবে, আমি নিশ্চিত যে আমরা এই ধরণের সমস্যার একমাত্র সংস্থা নই এবং সম্ভবত এটি ইতিমধ্যে একটি সমাধান সমস্যা problem এই সমস্ত ইন্টারনেট সংস্থাগুলি আমাদের ধরণের সমস্যা দ্বারা প্রভাবিত হচ্ছে তা আমি কল্পনা করতে পারি না। তবে, আমি ভাল অনলাইন ডক্স পাচ্ছি না যা ব্যর্থতার ক্ষেত্রে কী ঘটে (উদাহরণস্বরূপ, ক্লায়েন্টের সময়সীমা) এবং তাদের চারপাশে কীভাবে কাজ করবে তা ব্যাখ্যা করে।

আমাদের সিসাদমিনসের যুক্তিতে ছিদ্র করার জন্য আমি কোন যুক্তি ব্যবহার করতে পারি? তাদের দাবি করা সমস্যাগুলি আরও ভালভাবে বোঝার জন্য আমি যে কোনও অনলাইন সংস্থার সাথে পরামর্শ করতে পারি?

উত্তরগুলি পড়ার পরে কিছু অতিরিক্ত নোট:

  • আমরা লিনাক্সে আছি
  • আমাদের অতিরিক্ত জটিল ডিএনএসের প্রয়োজন রয়েছে; আমাদের ডিএনএস এন্ট্রিগুলি কিছু কাস্টম সফ্টওয়্যার দ্বারা পরিচালনা করা হয়, বর্তমানে বিআইএনএনডি বর্তমানে একটি বাঁকানো ডিএনএস বাস্তবায়ন থেকে স্ল্যাভ করে এবং মিশ্রণটিতে কিছু দর্শন। তবে আমরা অন্য একটি ডেটা সেন্টারে আমাদের নিজস্ব ডিএনএস সার্ভার স্থাপন করতে পুরোপুরি সক্ষম capable
  • আমি বহিরাগতদের আমাদের স্থানীয় ক্লায়েন্টদের জন্য ডিএনএস সার্ভারগুলি পুনরুক্তি করার জন্য নয়, আমাদের সার্ভারগুলি সন্ধানের জন্য প্রামাণিক ডিএনএসের কথা বলছি।

উত্তর:


4

সত্যিই দুর্দান্ত একটি প্রযুক্তিগত "সেরা অভ্যাস" নথি রয়েছে যা আপনার সিসাদমিনের সাথে লড়াইয়ের সময় কার্যকর প্রমাণিত হতে পারে। http://www.cisco.com/web/about/security/intelligence/dns-bcp.html

যদি সে সিসকো দ্বারা রচিত নিবন্ধগুলির বৈধতা স্বীকৃতি না দেয়, তবে আপনি সিসাদমিনের সাথে তর্ক করাও বন্ধ করতে পারেন - পরিচালনার স্তরটি উপরে যান।

অন্যান্য অনেক "সেরা অনুশীলন" নথি আপনার প্রাথমিক এবং গৌণ নেমসার্ভারগুলি কেবল আইপি ব্লক দ্বারা নয়, শারীরিক অবস্থান দ্বারা পৃথক করার পরামর্শ দেয়। আসলে, আরএফসি 2182 পুনরুদ্ধার করে যে মাধ্যমিক ডিএনএস পরিষেবাগুলি ভৌগলিকভাবে পৃথক করা উচিত। অনেক সংস্থার জন্য, এর অর্থ অন্য কোনও ডেটাসেন্টারে একটি সার্ভার ভাড়া নেওয়া, বা হোস্ট করা ডিএনএস সরবরাহকারীর যেমন জোনোনডিট বা আল্ট্রাডিএনএসের সদস্যতা নেওয়া


3

তবে, আমাদের সিসাডমিনরা দাবি করেছেন যে অন্যান্য ডেটা সেন্টার কমপক্ষে প্রাথমিক ডেটা সেন্টারের মতো নির্ভরযোগ্য না হলে এটি খুব বেশি কার্যকর হয় না । তাদের দাবি, প্রাথমিক ডেটা সেন্টারটি নিচে থাকলে বেশিরভাগ ক্লায়েন্ট সঠিকভাবে অনুসন্ধান করতে ব্যর্থ হবে বা খুব বেশি সময় কাটাবে।

আহ, ফোকাস নির্ভরযোগ্য । মনে হচ্ছে তারা গৌণ ডিএনএস স্থাপনের পরিবর্তে বাইরের সাথে আপনার লিঙ্কটি নিয়ে একটি জব করছে। সর্বোপরি, গৌণ ডিএনএস সেট আপ করুন এবং সেখান থেকে এগিয়ে যান। এটি লোডের সাথে সহায়তা করবে এবং একটি চিমটিতে জিনিসগুলি উত্সাহিত করবে ... তবে তারা কেন অন্য জায়গাটি নির্ভরযোগ্য নয় বলে তদন্ত করবে ।

ব্যক্তিগতভাবে, আমি নিশ্চিত যে আমরা এই ধরণের সমস্যার একমাত্র সংস্থা নই এবং সম্ভবত এটি ইতিমধ্যে একটি সমাধান সমস্যা problem এই সমস্ত ইন্টারনেট সংস্থাগুলি আমাদের ধরণের সমস্যা দ্বারা প্রভাবিত হচ্ছে তা আমি কল্পনা করতে পারি না।

আপনি একমাত্র সংস্থা নন এবং সম্ভবত সারা বিশ্বে সংস্থাগুলিতে এটি কয়েক মিলিয়ন বার পুনঃব্যবহার করা হয়েছে।

তবে, আমি ভাল অনলাইন ডক্স পাচ্ছি না যা ব্যর্থতার ক্ষেত্রে কী ঘটে (উদাহরণস্বরূপ, ক্লায়েন্টের সময়সীমা) এবং তাদের চারপাশে কীভাবে কাজ করবে তা ব্যাখ্যা করে।

আমাদের সিসাদমিনসের যুক্তিতে ছিদ্র করার জন্য আমি কোন যুক্তি ব্যবহার করতে পারি? তাদের দাবি করা সমস্যাগুলি আরও ভালভাবে বোঝার জন্য আমি যে কোনও অনলাইন সংস্থার সাথে পরামর্শ করতে পারি?

  • আমি বহিরাগতদের আমাদের স্থানীয় ক্লায়েন্টদের জন্য ডিএনএস সার্ভারগুলি পুনরুক্তি করার জন্য নয়, আমাদের সার্ভারগুলি সন্ধানের জন্য প্রামাণিক ডিএনএসের কথা বলছি।

আপনি আপনার অঞ্চলের কর্তৃপক্ষ হিসাবে নিবন্ধিত একটি বাহ্যিক ডিএনএস পরিষেবা সেটআপ করা সহ গোপনে (বাহিরের) অনুমোদনযোগ্য সার্ভারগুলিকে আপনার নিজের (অভ্যন্তরীণ) ডিএনএস সার্ভারগুলিতে সেকেন্ডারি তৈরি সহ সমস্ত ধরণের কাজ করতে পারেন। এই কনফিগারেশনটি ভয়াবহ, ভুল, এটি দেখায় যে আমি সত্যই একজন দুষ্টু সিএসএডমিন এবং প্রতিবার যখনই আমি এটি প্রস্তাব করি তখন একটি বিড়ালছানা মারা যায়। তবে এটি দুটি কাজ করে:

  • আপনার নিজের (অভ্যন্তরীণ) ডিএনএসকে সামর্থ্য হিসাবে সক্ষমতা সম্পর্কে প্রশ্নগুলি সরবরাহ করে, লোডের সংক্রামিত পরিচালনা করতে আপনি আপনার ডিএনএস পরিষেবা পান।
  • আপনি আপনার DNS সেবা জেগে থাকা যখন আপনার আভ্যন্তরীণ DNS সার্ভার ডাউন হতে পারে পেতে তাই এটা কোন ব্যাপার না কিভাবে নির্ভরযোগ্য আপনার লিঙ্ক হয় - আসলে একটি কিভাবে নির্ভরযোগ্য আপনার হয় ডিএনএস পরিষেবা প্রদানকারীর হয়।

কারণগুলি যে এটি করা ভুল কাজ:

  • আপনি যেটিকে "স্টিলথ নেমসারভার" বলা হয় সেট আপ করবেন, কারণ এটি আপনার জোন রেকর্ডগুলিতে প্রদর্শিত হবে এবং আপনি সার্ভারের নামের জন্য আইপিটি জিজ্ঞাসা করতে পারবেন, এটি কখনই বাইরের দ্বারা স্পর্শ করবে না। ক্লায়েন্টের অনুসন্ধানগুলি এটিতে পৌঁছাবে না।
  • যদিও আপনার ডিএনএস জরিমানা চালিয়ে যেতে থাকবে (কারণ আপনার হোস্টেড পরিষেবাটি সমস্যার সমাধান করবে) এর অর্থ এই নয় যে আপনার ইন্টারনেট সংযোগ বন্ধ থাকলে আপনার যে কোনও ওয়েবসাইট কাজ করবে, অর্থাৎ এটি কেবল সমস্যার অর্ধেকটিকে সম্বোধন করে । এটি প্রশাসনিক বিষয়গুলির বিষয়ে উদ্বিগ্ন অন্যান্য ইস্যুগুলির মতো সত্যই শোনায়।

2
সম্ভবত আমার সংজ্ঞাটি পৃথক, তবে আমি একটি "লুকানো মাস্টার" সেটআপ ব্যবহার করি এবং যেহেতু মাস্টারটি জোন ফাইলগুলিতে কখনই উল্লেখ করা হয় না, তাই আমি বিশ্বাস করি যে কিছুটা নিরাপদ সেটআপ হবে। সার্ভারটি এখনও অনুমোদনের প্রতিক্রিয়া জানায়, আপডেটের একক পয়েন্ট সরবরাহ করে এবং বাইরের অনুরোধগুলিতে অ্যাক্সেসযোগ্য নয়।
গ্রীসবলনোর্ট

আমি কেন এইভাবে করি সে সম্পর্কে মন্তব্যটি +1। :) আমি উল্লেখ করতে ভুলে গেছি, একটি সামান্য iptables যাদু দিয়ে, আপনি পোর্ট 53 কেবলমাত্র দ্বিতীয় সেকেন্ডারি থেকে বাইরের অনুরোধের প্রতিক্রিয়া জানাতে পারেন, এটি সত্যিই খুব সুরক্ষিত করে তুলছে। তবুও, এটি সম্পূর্ণ "কোশার" নয় এবং সমস্যা তৈরি করতে পারে। কিছুটা সময় ইনটডনস.কম এর মাধ্যমে একটি ডোমেন চালানোর চেষ্টা করুন এবং এটি কী প্রতিবেদন করেছে তা দেখুন ...
অ্যাভেরি পেইন

3

দুর্ভাগ্যক্রমে লিনাক্স ডিএনএস রেজলভারের ডিএনএস সার্ভারগুলির সনাক্তকরণ এবং ব্যর্থতা সনাক্তকরণের জন্য সরাসরি সমর্থন বলে মনে হচ্ছে না। এটি আপনার প্রাথমিক সমাধানকারী নেমসার্ভারকে অনুরোধগুলি খাওয়িয়ে রাখে, একটি কনফিগার হওয়া সময়সীমার জন্য অপেক্ষা করে, আবার চেষ্টা করা ইত্যাদি

এর অর্থ হ'ল যে কোনও অনুরোধের জন্য 30s পর্যন্ত বিলম্ব হয়। প্রাইমারিটি যতক্ষণ না ডাউন হয় ততক্ষণ মাধ্যমিকটি ব্যবহার না করেই।

আমি এটি সমাধান করতে চেয়েছিলাম কারণ আমাদের অ্যামাজন ইসি 2 সমাধান করা নেমসার্ভারটি আমাদের অনেক শ্রমিকের কাছে অ্যাক্সেসযোগ্য। এটি আমাদের প্রক্রিয়াগুলিতে বড় বিলম্ব এবং এমনকি কিছু ক্ষেত্রে ডাউনটাইমের কারণ হয় কারণ আমরা রেজোলিউশনে নির্ভর করি। আমি গুগল / লেভেল 3 নেমসার্ভারগুলিতে অ্যামাজনগুলি আবার নেমে যাওয়ার ক্ষেত্রে একটি ভাল ব্যর্থতা চেয়েছিলাম। এবং ASAP পিছনে পিছনে পড়ুন, কারণ তখন অ্যামাজন স্থানীয় ঠিকানাগুলিতে হোস্ট-নেমগুলি সমাধান করবে যেখানে প্রযোজ্য, উদাহরণস্বরূপ যোগাযোগের জন্য নিম্নতর বিন্দুতে সমাধান করুন।

তবে ইউসকেস যাই হোক না কেন, আরও ভাল ব্যর্থভারের প্রয়োজন for আমি এটি সমাধান করতে চেয়েছিলেন। আমি প্রক্সি-আইং ডেমন, পরিষেবা ইত্যাদি থেকে দূরে থাকতে চেয়েছিলাম কারণ এটি কেবলমাত্র ব্যর্থতার আরও একক পয়েন্ট উপস্থাপন করবে। আমি প্রত্নতাত্ত্বিক হিসাবে শক্তিশালী এবং শক্তিশালী একটি প্রযুক্তি হিসাবে আমি ব্যবহার করতে চেয়েছিলাম

আমি crontab & bash ব্যবহার করার সিদ্ধান্ত নিয়েছি এবং nsfailover.sh লিখেছি । আশাকরি এটা সাহায্য করবে.


ddglinux first dns server is down second works but is slow
বিজিস্ট্যাক

1

সমস্যাটি মনে হচ্ছে সমস্যাটি হ'ল ক্লায়েন্টরা - যে কেউ যে কোনও জায়গায় যে কোনও জায়গায় থাকতে পারে - দুটি ডিএনএস সার্ভার দেখতে পান এবং যদি কেউ ব্যর্থ হয় তবে তারা হয় মাধ্যমিক সার্ভারে ব্যর্থ হয় না বা করার আগে দীর্ঘ সময়সীমা থাকে।

আমি সম্মত হই যে প্রাথমিক এবং মাধ্যমিক ডিএনএস সার্ভারগুলি একটি সর্বোত্তম অনুশীলন হিসাবে বিভিন্ন সুবিধায় অবস্থিত হওয়া উচিত, তবে আমি কীভাবে এই বিশেষ সমস্যাটি সমাধান করব তা দেখছি না।

যদি ক্লায়েন্টটি কোনও নির্দিষ্ট আইপি ঠিকানা জিজ্ঞাসা করার বিষয়ে জোর দিচ্ছে, মাধ্যমিকের আইপি ঠিকানা উপেক্ষা করে (বা এটিতে সময়সীমা গ্রহণের জন্য কিছুটা সময় নিবে), তবে আপনাকে কেবল একটি সমাধান নিয়ে আসতে হবে যা সেই আইপি ঠিকানাটি কার্যকর রাখে, এমনকি যদি প্রাথমিক সার্ভার ডাউন আছে।

এক্সপ্লোর করার কিছু দিকনির্দেশগুলি হ'ল লোড ব্যালেন্সার যা একক আইপি ঠিকানার জন্য ট্র্যাফিককে বিভিন্ন ডেটা সেন্টারে একাধিক সার্ভারে পুনর্নির্দেশ করতে পারে; বা সম্ভবত যে কোনও কাস্টক রুটিং।


1
বেশিরভাগ লিনাক্স ক্লায়েন্ট একটি 5 সেকেন্ড সময়সামগ্রীতে ডিফল্ট হয় যা হত্যাকারী। দ্বিতীয় ডিএনএস সার্ভার বা না, একবার প্রাইমারী ডাউন হয়ে গেলে, এটি এত ধীর হয়ে যাবে, এটি নীচে উপস্থিত হবে।
রায়ানার

1

যতক্ষণ না আপনার প্রতিটি ডাটাসেন্টার আলাদা আলাদা সার্কিটে থাকে (আদর্শভাবে বিভিন্ন মেঘের মধ্যে বিভিন্ন প্রবাহ সরবরাহকারী রয়েছে), আপনি কেবল দুটি ডাটাসেন্টার দিয়ে বেশ নির্ভরযোগ্য ডিএনএস সেটআপ করতে পারেন। আপনাকে কেবল আপনার পছন্দের রেজিস্ট্রারটি আকাশের বড় সার্ভারগুলিতে উপযুক্ত আঠালো রেকর্ড স্থাপন করতে হবে তা নিশ্চিত করতে হবে।

আমাদের সেটআপটি হ'ল:

  • ২ টি শারীরিক ডাটাসেন্টার (পৃথক সার্কিট, আইএসপি, এবং প্রবাহ সরবরাহকারী)
  • প্রতিটি সুবিধায় একটি এসএলবি এর পিছনে একটি ক্লাস্টারে 2 টি শারীরিক জিজ্ঞাসা সার্ভার
  • 2 লোড ব্যালেন্সিং ডিভাইস নির্দিষ্ট রেকর্ড পরিবেশন করতে যে আমরা দুটি ডাটাসেটেনারের মধ্যে ভারসাম্য পরিচালনা করতে চাই
  • উভয় সার্ভার ক্লাস্টার দ্বারা অভ্যন্তরীণভাবে অ্যাক্সেসযোগ্য গোপন মাস্টার (সুরক্ষার জন্য আমি গোপন মাস্টার সেটআপগুলিতে খুব দৃ strongly় বিশ্বাস করি)

এই সেটআপটি আমাদের গত or বা years বছরে মোটামুটি 5 9 টি আপটাইম দেওয়ার জন্য যথেষ্ট কার্যকর ছিল, এমনকি আপডেটের জন্য মাঝে মাঝে সার্ভার ডাউনটাইম ইত্যাদির সাহায্যেও you're আল্ট্রাডনের মতো কারও সাথে জোনের হোস্টিং ...

কেপিডব্লিউএনসি উল্লিখিত লোড কথোপকথনের ক্ষেত্রে এটি 100% সঠিক। যদি আপনার ক্ষুদ্রতম ডাটাসেন্টারটি আপনার লোডের 100% পরিচালনা করতে না পারে, তবে আপনাকে সম্ভবত আটকানো হবে কারণ আপনি যখন কমপক্ষে এটি চান তখন আপনার বিভ্রাট ঘটতে চলেছে =)

আমি আমার সমস্ত প্রান্তের রাউটারগুলি থেকে সর্বাধিক লোড নিয়েছি, সেগুলি সমস্ত একসাথে যুক্ত করব এবং তারপরে 0.65 দিয়ে ভাগ করুন ... এটি ন্যূনতম ব্যান্ডউইথ যা আমাদের প্রতিটি ডাটাসেন্টারে থাকতে হবে। আমি এই নিয়মটি প্রায় 5 বছর আগে স্থাপন করেছি, এর ন্যায্যতা প্রমাণ করার জন্য কিছু নথি নিয়ে আমি সিসিও এবং ইন্টারনেট সম্পর্কে জড়ো হয়েছিলাম এবং এটি আমাদের কখনও ব্যর্থ করেনি। তবে আপনাকে অবশ্যই এই পরিসংখ্যানগুলি অন্তত ত্রৈমাসিকের জন্য পরীক্ষা করে দেখতে হবে check গত বছর নভেম্বর থেকে ফেব্রুয়ারির মধ্যে আমাদের ট্র্যাফিক প্রায় তিনগুণ বেড়েছে এবং আমি এর জন্য প্রস্তুত ছিলাম না। এই উজ্জ্বল দিকটি হ'ল পরিস্থিতি আমাকে কিছু খুব স্পষ্ট হার্ড ডেটা তৈরি করতে দিয়েছে যা আমাদের ডান সার্কিটের 72২% লোডে বলেছে, আমরা প্যাকেটগুলি নামানো শুরু করি। আর বেশি ব্যান্ডউইথের জন্য আমার কাছে আর কোনও যুক্তিসংগততার প্রয়োজন হয় নি।


0

আমি আপনার বিবরণটি পড়ে বুঝতে পেরেছি যে আপনি বাহ্যিকদের জন্য আপনার সার্ভারগুলি খুঁজে পাওয়ার জন্য অনুমোদিত ডিএনএস, বা আপনার স্থানীয় ক্লায়েন্টদের জন্য ডিএনএস সার্ভার পুনরুদ্ধার করবেন কিনা তা পরিষ্কার নয়। এই দুজনের আচরণ খুব আলাদা।

অনুমোদনযোগ্য ডিএনএস সার্ভারগুলির জন্য, "ক্লায়েন্টগুলি" এমন অন্যান্য ডিএনএস সার্ভার হবে যার ক্যাশে এবং প্রচুর বুদ্ধি রয়েছে। যদি প্রথমটি কিছুটা ধীরে ধীরে হয় তবে তারা একবারে একাধিক সার্ভার চেষ্টা করার ঝোঁক করবে এবং তাদের দ্রুত উত্তর দেয় এমন একটিকে পছন্দ করবে। সেক্ষেত্রে একটি ডেটা সেন্টারের জন্য ডাউনটাইম খুব সামান্য পারফরম্যান্সের প্রভাব ফেলবে।

পুনরাবৃত্ত ডিএনএস সার্ভারের জন্য, ক্লায়েন্টগুলি হ'ল আপনার স্থানীয় ক্লায়েন্ট যাদের সম্ভবত ডিএইচসিপিতে ডিএনএস সার্ভার তালিকাভুক্ত রয়েছে। তারা প্রথম সার্ভার থেকে দ্বিতীয় সার্ভারে যাওয়ার আগে একটি বেদনাদায়ক দীর্ঘ (কয়েক সেকেন্ড) সময়সামগ্রী নিয়ে প্রতিবার তালিকাভুক্ত ক্রমে তাদের সার্ভারগুলি চেষ্টা করবে।

যদি আপনার প্রাথমিক ডাটাসেন্টারটি বন্ধ থাকে তবে যে কোনওরাই যে কোনও সার্ভারে পৌঁছাতে সক্ষম হবে না, তবে প্রায়শই এর থেকে প্রাপ্ত ত্রুটিগুলি অ্যাক্সেসযোগ্য ডিএনএস সার্ভারের ত্রুটিগুলির চেয়ে বেশি স্বচ্ছল। "সার্ভারের সন্ধান করতে পারছে না" বা "এ জাতীয় কোনও সার্ভার নেই" এর পরিবর্তে "সার্ভারের সাথে যোগাযোগ করা যায়নি" বা "সংযোগের সময়সীমা শেষ"। উদাহরণস্বরূপ, বেশিরভাগ এসএমটিপি সার্ভারগুলি এক সপ্তাহের জন্য মেলকে সারিবদ্ধ করবে যদি তারা ডিএনএস-এ সার্ভারটি দেখে তবে কেবল এটি পৌঁছাতে পারে না; যদি তারা এটি ডিএনএসে একেবারেই খুঁজে না পান তবে তারা তা অবিলম্বে এটি আপনার ডোমেনে সরবরাহ করার চেষ্টা করতে অস্বীকার করতে পারে।

মাধ্যমিক ডিএনএস ভৌগলিকভাবে এবং নেটওয়ার্ক-বিচ্ছিন্ন হওয়া ভাল জিনিস। আপনি একটি বন্ধুত্বপূর্ণ সংস্থার সাথে গৌণ ডিএনএস বাণিজ্য করতে সক্ষম হতে পারেন এবং আপনার পক্ষে এটি করার জন্য আপনাকে দিতে পারেন প্রচুর পরিমাণে ডিএনএস সরবরাহকারী। কিছু নিবন্ধকের একটি পরিষেবা হিসাবে গৌণ ডিএনএসও রয়েছে।


0

থমাস,

আপনার আপডেটটি পড়ার পরে আমি আমার পোস্টটি সংশোধন করেছি (পূর্ববর্তী পোস্টটিতে উইন্ডোজ সফ্টওয়্যারটির উল্লেখ রয়েছে)।

আপনার সিসাদমিন (গুলি) আপনাকে বলছে এমনটি প্রায় আমার কাছে শোনাচ্ছে যে সম্পূর্ণ মাধ্যমটি পরিচালনা করার জন্য আপনার গৌণ অবস্থানের প্রয়োজনীয় হার্ডওয়্যার নেই?

মনে হচ্ছে তিনি বলছেন, "আরে বন্ধু, আমাদের প্রাথমিক অবস্থানটি (যার মধ্যে প্রাথমিক ডিএনএস অন্তর্ভুক্ত) নীচে চলে যায় তবে ডিএনএস আমাদের উদ্বেগের মধ্যে সবচেয়ে কম কারণ যদি সিওএলও 1 নীচে থাকে তবে COLO2 যাইহোক লোডটি পরিচালনা করতে পারে না।"

যদি এটি হয় তবে আমি আপনাকে পরামর্শ দিচ্ছি যে আপনি আপনার অবকাঠামোটি সন্ধান করুন এবং চেষ্টা করুন এবং আরও ভাল ডিজাইন নিয়ে আসুন। সম্পন্ন হওয়ার চেয়ে এটি আরও সহজ বলা যায়, বিশেষত এখন আপনি উত্পাদন পরিবেশে থাকেন।

নিখুঁত বিশ্বে এগুলি বাদ দিয়ে, COLO1 এবং COLO2 একা দাঁড়িয়ে আপনার লোড সামলাতে সক্ষম হবে।

এটি একবারে হয়ে গেলে ... DNS দ্রুত পর্যাপ্ত রিফ্রেশ সহ পর্যাপ্ত ডিএনএস সার্ভার থাকা ছাড়া আর কিছুই নয় এবং যদি এক পক্ষ ব্যর্থ হয় তবে আপনি আপনার ডিএনএসকে আবার লিখতে পারবেন যেগুলি ইউপিতে থাকা সার্ভারগুলিতে নির্দেশ করতে পারে।

আমি এই পদ্ধতিটি ছোট থেকে যুক্তিসঙ্গত আকারের পরিবেশে ব্যবহার করেছি এবং এটি দুর্দান্ত কাজ করে। ব্যর্থতা সাধারণত 10 মিনিটেরও কম সময় নেয়।

আপনাকে কেবল এটি নিশ্চিত করতে হবে যে আপনার ডিএনএস সার্ভারগুলি একটি সংক্ষিপ্ত টিটিএল (বেঁচে থাকার সময়) অতিরিক্ত লোড পরিচালনা করতে পারে।

আশাকরি এটা সাহায্য করবে.


এটি আমার চিন্তাভাবনাও ছিল একধরণের, তবে আমি কীভাবে তারা এটি করে তা জানতে চাই :-)
কাইল ব্র্যান্ড্ট

0

আপনার sysadmins (বেশিরভাগ) ভুল।

আপনার অনুমোদনযোগ্য সার্ভারগুলিকে জিজ্ঞাসা করে এমন পুনরাবৃত্ত সার্ভারগুলি খুব দ্রুত লক্ষ্য করবে যদি কোনও সাইটই প্রতিক্রিয়া জানায় না।

হ্যাঁ, কিছুটা সম্ভাবনা রয়েছে যে ক্লায়েন্টরা খুব অল্প সময়ে ডিএনএস রেজোলিউশন বিলম্বিত হতে পারে যখন খুব অস্থিরতা ঘটে তবে তারা কেবল দ্বিতীয় বা দু'বার হয়ে যাবে এবং ক্লায়েন্টের নিজস্ব ডিএনএস সার্ভারগুলি একবার শিখে গেছে যে সার্ভারগুলির মধ্যে একটি ডাউন হয়ে গেছে তারা ব্যবহার করবে they ব্যর্থ সার্ভারের অগ্রাধিকারে বাকি সার্ভারগুলি।

যদি প্রয়োজন হয় (সিসাদমিনদের সন্তুষ্ট করতে) আপনার প্রাথমিক ডেটা সেন্টারে দুটি সার্ভার চালিয়ে যান, তবে কমপক্ষে আরও একটি বাইরে রাখুন।


আপনি কি এই জন্য একটি রেফারেন্স আছে?
টেডি

ডিফল্ট লিনাক্স কনফিগারেশন নেমਸਰভারকে ক্যাশে করে না। এটি কয়েকটি লিনাক্স ভিত্তিক অ্যাপ্লিকেশনগুলিতেও প্রযোজ্য (যেমন আমাদের আইপি ফোনগুলি), যার অর্থ যখন প্রাথমিকটি নীচে যায় তখন ডিএনএস অনুসন্ধানগুলি এত দীর্ঘ সময় নেয় কারণ প্রতিটি ক্যোয়ারী প্রাথমিক চেষ্টা করে, 5 সেকেন্ড অপেক্ষা করে, তারপরে মাধ্যমিকটি চেষ্টা করে, যে জিনিসগুলি মূলত বোঝার নিচে কাজ করা বন্ধ করুন।
রায়ানার

0

কোনও মাধ্যমিক ডিএনএস সার্ভার কখনই ব্যথা করে না, যেখানে এটি হোস্ট করা হয়েছে তার উপর নির্ভর করে এটি আপনাকে কম বা কম কার্যকারিতা দেবে।

যদি আপনার প্রাথমিক হোস্ট ব্যর্থ হয় তবে কোনও মাধ্যমিক এটি পাশের বা কোনও দূরবর্তী স্থানে বসে থাকলে তা গ্রহণ করতে পারে। তবে যদি আপনার ডেটাসেন্টার আপলিংক ব্যর্থ হয় তবে আপনি সার্ভার থেকে অন্য কোনও ডাটাসেন্টারে ডিএনএস জবাব পেতে পারেন তবে আপনি কোনওভাবেই আপনার সার্ভারগুলিতে পৌঁছাতে পারবেন না। সুতরাং আপনার শেষ ব্যবহারকারীরা প্রত্যন্ত স্থানে গৌণ ডিএনএস থেকে সরাসরি উপকার পাবেন না।

ডিএনএস সার্ভারগুলি উপলভ্য না হওয়ায় অন্যান্য ক্লায়েন্টরা বিভিন্ন উপায়ে প্রতিক্রিয়া ব্যক্ত করে যাতে ক্লায়েন্টদের সময় নির্ধারণের কিছুটা সত্য থাকে, তবে সমস্ত কিছু থাকে না।

রিমোট ডেটাসেন্টারে একটি গৌণ ডিএনএস তবে এখনও আপনি যে সার্ভারটিতে পৌঁছাতে চান তার আইপি ঠিকানাটি সমাধান করতে সক্ষম হবেন যাতে আপনি রাউটিংটি ডিবাগ করতে পারেন এবং সেগুলি আবার কখন উপস্থিত হবে তা দেখতে পারেন। এবং আপনি যদি মাধ্যমিক এমএক্স সার্ভারগুলি সঠিকভাবে সেট আপ করে থাকেন তবে আপনি কোনও মেলও হারাবেন না।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.