CNAME ชี้ไปที่ A Records ที่แตกต่างกัน 2 รายการที่ตั้งค่าด้วยการกำหนดเส้นทาง Failover หลัก/รอง

Kahn

30/1/23 17:48

พิจารณาบันทึกเช่น:

host.example.com เป็น CNAME เพื่อ:

host01.example.com และ host02.example.com

(ในสองระเบียนที่แยกจากกัน)

ฉันต้องการตั้งค่าเรกคอร์ด A เหล่านั้นให้มีนโยบายการกำหนดเส้นทางเมื่อเกิดข้อผิดพลาด

ชื่อเรกคอร์ด ประเภท Routing Differentiator กำหนดเส้นทางทราฟฟิกไปยัง
--------------------------------------------- ----------------
host.example.com CNAME ล้มเหลว หลัก host01.example.com
host.example.com CNAME ล้มเหลวรอง host02.example.com

ถ้า host01.example.com หยุดทำงานด้วยเหตุผลใดก็ตาม ฉันต้องการร้องขอให้ host.example.com ถึงจะพอใจแต่แค่ชี้ไปที่ host02.example.com. นี่เป็นวิธีที่ถูกต้องในการดำเนินนโยบายดังกล่าวในเส้นทาง 53 หรือไม่ หรือจะมีทางออกที่ดีกว่านี้?

137

0 + 0

ระบบชื่อโดเมน

บันทึก

บันทึกชื่อ

อเมซอน-route53

Score:2

Server

Patrick Mevzek

30/1/23 18:43

host.example.com เป็น CNAME เพื่อ: host01.example.com และ host02.example.com

เป็นไปไม่ได้ เนื่องจากคุณไม่สามารถมีระเบียน CNAME 2 รายการในชื่อเดียวกันได้ (เนื่องจากคุณไม่สามารถมีระเบียน CNAME เพื่อใช้ร่วมกับระเบียนอื่นในเรื่องนั้นได้ ยกเว้น DNSSEC)

หาก host01.example.com หยุดทำงานไม่ว่าด้วยเหตุผลใดก็ตาม ฉันต้องการให้คำขอไปยัง host.example.com ยังคงเป็นที่พอใจ แต่เพียงชี้ไปที่ host02.example.com

DNS ไม่ทำงานเช่นนั้น ตามค่าเริ่มต้น จะมีการโหลดบาลานซ์ ไม่ใช่เฟลโอเวอร์ คุณสามารถมีวิธีบางส่วนได้หลายวิธีโดยใช้ TTL แบบสั้น, DNS แบบไดนามิกเพื่อเปลี่ยนที่อยู่ IP อย่างรวดเร็ว, DNS แบบใดก็ได้, การหมุนเวียนที่อยู่ IP ในการตอบสนอง หรือที่สำคัญกว่านั้นคือจัดการกับปัญหาในเลเยอร์ถัดไปซึ่งเหมาะสม เช่น HTTPS หรืออย่างอื่น ตัวโหลดบาลานเซอร์ทั้งหมดมีกลไกการแทนที่เมื่อเกิดข้อผิดพลาด (แต่จากนั้นคุณก็ต้องค้นหาวิธีการเปลี่ยนเมื่อเกิดข้อผิดพลาดสำหรับตัวโหลดบาลานซ์เองด้วย)

สำหรับกรณี DNS ที่ "ยาก" ในการจัดการ ให้ดูที่ dnsdistที่คุณสามารถใส่ไว้ข้างหน้าเนมเซิร์ฟเวอร์ที่เชื่อถือได้ แต่ช่วยให้คุณสร้างการตอบกลับที่สมบูรณ์ยิ่งขึ้น

0 + 0

Kahn

30/1/23 19:48

ฉันเห็นสิ่งที่คุณพูด ดูเหมือนจะแปลกที่ Route 53 จะให้ฉันกำหนดค่าระเบียน CNAME สองรายการเช่นนั้นและบันทึกการกำหนดค่า จะรู้ได้อย่างไรว่าควรแก้ไขข้อใด - ข้อใดถูกโจมตีก่อน ฉันสงสัยว่านี่จะเป็นปัญหาหรือไม่ ฉันคิดว่าบางทีมันอาจจะเหมาะสมกว่าที่เราจะชี้ไปที่ host01 ผ่าน cname และเพียงแค่เปิดใช้มันเป็นเฟลโอเวอร์

ตอบกลับ

Patrick Mevzek

30/1/23 19:54

"จะรู้ได้อย่างไรว่าต้องแก้ไขอันไหน - อันไหนที่โดนก่อน" คุณจะต้องถามผู้ให้บริการ DNS ของคุณ 2 ระเบียน `CNAME` ในชื่อหนึ่งๆ ขัดต่อข้อกำหนด DNS อย่างชัดเจน ดังนั้นถ้าใครทำเช่นนั้น จะมีเพียงผู้เดียวเท่านั้นที่ตอบได้ว่ามันทำงานอย่างไร หรือถ้าใครรู้ที่นี่และเขียนคำตอบอื่นความล้มเหลวอาจเป็นบริการหลักที่ให้บริการโดยผู้ให้บริการ DNS ของคุณ แต่คำตอบของฉันคือคำตอบทั่วไป เนื่องจากฉันคิดว่าการพึ่งพาสิ่ง DNS ที่ไม่ได้มาตรฐานอาจเป็นอันตราย อย่างน้อยที่สุดก็จะทำให้การย้ายไปยังผู้ให้บริการ DNS รายอื่นมีความซับซ้อนมากขึ้น

ตอบกลับ

Kahn

30/1/23 19:56

ขอบคุณแพทริค - อีกครั้งถ้าใครอ่านความคิดเห็นเหล่านี้เพื่อย้ำ: นี่คือเส้นทาง 53

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: A CNAME pointing to 2 different A Records set up with Primary/Secondary Failover Routing?

TH: CNAME ชี้ไปที่ A Records ที่แตกต่างกัน 2 รายการที่ตั้งค่าด้วยการกำหนดเส้นทาง Failover หลัก/รอง

RO: Un CNAME care indică 2 înregistrări A diferite configurate cu rutare de failover primară/secundară?

RU: CNAME, указывающий на 2 разные записи A, настроенные с первичной/вторичной маршрутизацией при отказе?

VI: CNAME trỏ đến 2 Bản ghi A khác nhau được thiết lập với Định tuyến chuyển đổi dự phòng chính/phụ?

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา