DNS и несколько серверов
 

К примеру есть несколько собственных серверов под сайты в разных точках города (на Debian-е). Если теоретически каким то образом организовать зеркалирование серверов... но это уже другой вопрос... На данный момент интересует следующий вопрос: как, или у какого регистратора доменных имен, и возможно ли в принципе указать одному доменному имени несколько IP-адресов с хостингом?

Зачем это нужно, думаю понятно...

http://www.zytrax.com/books/dns/ch7/xfer.html
http://www.opennet.ru/openforum/vsluhforumID8/6590.html
http://www.unix.com/unix-dummies-que...plication.html
записей А много может быть, соотно round-robin в DNS.
изобретение велосипеда вместо фронтэнда? :)

В данном случае, в районе с веб-серваком вырубили свет на пол дня, естественно сайты не работали, потому поставили задачу предотвратить подобное в дальнейшем, ставить мощные бесперебойники не вариант, т.к. линия не напрямую от провайдера, естественно множество узлов по пути тоже обесточены.

Что вы имеете ввиду? Если в конкретно этом случае есть варианты более простые, подскажите какие? (Установка серверов в дата центрах людей не устраивает!)

Не осилил что имелось ввиду? возможна реализация или нет? Если возможна ткните носом пожалуйста, где про это почитать подробнее, к каким регистраторам обращаться, или как это реализовать?

понятно. Home-hosting.
http://nginx.org/ru/docs/http/ngx_ht...am_module.html (если мне память не изменяет я слышала что nginx можно так использовать)
http://ru.wikipedia.org/wiki/DNS

Cancer_mvm, ну если вкратце и по "топорному" - вы же можете на машине дать в настройках сетевой кучу дополнительных IP для машины? И она будет пинговаться по любому из них(при наличии маршрутов и правил, ессно).
Также и с веб хостингом - прописывается хоть сотня адресов.
Вот пример nslookup на mail.ru:

Да, если я правильно понял примерно это мне и надо, только как это реализовать? где должно указываться что доменному имени соответствует несколько IP-адресов? это регистраторы доменных имен могут сделать?

Если б это был один провайдер, я бы не морочил голову, сменил айпишник и всех делов (нужно будет только разобраться как сделать зеркалирование серверов), но сервера находятся в разных частях города, провайдеры у них разные.

http://whois.domaintools.com/mail.ru
Жирным выделены ДНС сервера авторитарные для mail.ru
Все записи делают на одном из них - на остальные они копируются.
Вам нужно знать, какие ДНС сервера отвечают за ваш домен, и на первичном ДНС добавить нужные записи.
ДНС сервера могут быть предоставлены регистратором, а могут и не быть.
Для определения ваших ДНС ссылку я привёл...

))) Ну почти, несколько не официальных офисов имени нескольких человек, с подключенным домашним интернетом, но это не столь важно, интересует сама реализация, может кто знает, или уже реализовывал подобное.

Как это понять? Мой регистратор говорит что это реализовать нельзя, что подобное реализовуют программным обеспечением HTTP-сервера. Но ведь если сервер не доступен какой с этого толк?


Мой регистратор dns.com.ua его ответ по поводу mail.ru:

"Это один pimary-server - ns.mail.ru и много secondary.
Да, в домене MAIL.RU указано много ip-адресов.
Но это распределение запросов при большой нагрузке на ресурс,
а не отказоустойчивая система.
А Вы в своем первом письме спрашивали, можно ли в домене указать
несколько ip, чтобы при неработоющем одном web-сервере, http-запросы
отсылались на второй, через наш интерфейс
такое решение нельзя реализовать."

Врёт. Вообще говоря, это не дело регистрара, но в последнее время регисрары предлагают также и услуги DNS, которые могут различаться по функционалу. Например, могут сделать ограничение по записям A. Но вам никто не запрещает поднять свой DNS сервер и там рулить как угодно, скажем , в BIND:
Резольвиться будет по механизму round-robin, т.е. на первый вопрос разрешения имени от конкретного хоста будет возвращаться первая запись (11.22.33.1), на второй — вторая и так далее.

Разве это получается не распределение нагрузки? один запрос будет уходить на 11,22,33,1 второй запрос на 11,22,33,2. А что если 11,22,33,1 скажем не работает то первый запрос уйдет на 11,22,33,2 ? Впринципе мне не нужно распределение нагрузки, а нужен резервный сервак, отказоустойчивось.

Да и к тому же нужно поддерживать дополнительный сервер на котором будет поднят BIND, а что если по каким то причинам он будет не доступен? записи о серверах 11,22,33,1 и т.д. как я понимаю хранятся именно на нем? Толку тогда с нескольких серверов в разных точках не будет, регистратор получается более надежный.

Если есть регистраторы у которых есть подобный функционал, может кто подскажет конкретных (украинских, т.к. сайты в основном на od.ua)

Еще вопрос, хотя этот вариант хотелось бы рассматривать в последнюю очередь, может кто знает регистраторов у которых обновление записей минимальное. В данном регистраторе (dns.com.ua) обновление 1 раз в час, к тому же нет функции смены IP сразу на всех зарегистрированных сайтах внутри одной учетки.

вот по этому DNS серверов и несколько...
nic.ru давным давно этим занимается...
мне кажется это зависит от настройки SOA во всё том же ДНС сервер... кажется там указывается время. Поправьте, если ошибся.

Ну вот так и получается. Это один из аспектов распределения нагрузки. Хотите кластер — стройте кластер, но это за пределами темы.
Их тоже может (да и должно по спецификациям) быть не один.
У самого ПО, в данном случае BIND, который используется на большинстве днс серверов никаких подобных ограничений нет. Ограничения искуственные, преследуют цель снижения нагрузки.
Вообще говоря, это разумно, поскольку раз зашёл разговор о распределении нагрузки, то нехер бомжевать на серваках регистрара, следует завести свои.

Я как-то прикручивал домен к гуглю на почту, типа прикрутил, а запрос на MX кажет фигу. Писнул в поддержку, ответили что изменения применяются через час. Без объяснения причин. Вот ещё ограничение.

нашёл:
только это относилось к не авторитарным серверам.
Не знаю, как в гугле, но у нас ДНС на одной площадке - там обновления практически мгновенны... TTL ?

Это абсолютно к делу не относится, гугл ни при чём, я говорил про местного регистрара, который по совместительству днсит, как и многие походу. TTL не то, я ж нетерпеливый и dig'ал, чувак из поддержки явно писнул, что ограничение они сделали сами в своей обвязке. Я так понял, чтоб если ламер ошибся, то исправил, не рассылая свой фейл по всему миру. Типа время подумать. :)

Вот тут нашёл один интересный вариант не связанный с DNS. Суть его проста: при недоступности первого сервера настройки его сетевой карты (MAC и IP-адрес) прописываются на втором сервере. Но для этого потребуется одинаковый провайдер для обеих точек и нужно будет его попросить выделить вам внешнюю подсеть (скорее всего /29 или больше ибо в /30 не поместитесь) и попросить отключить привязку MAC адреса к порту маршрутизатора L3 (т.к. у вас точки в разных концах города то L3 у них тоже наверняка разные; без отключения привязки потребуется время на то, что бы маршрутизаторы провайдера сбросили кеш и поняли где вас искать).

На примере локальной подсети 192.168.0.0/29 это:

192.168.0.0 - адрес сети
192.168.0.1 - адрес шлюза провайдера
192.168.0.2 - 192.168.0.6 - адреса клиентских устройств (компьютеров)
192.168.0.7 - широковещательный адрес подсети

Таким образом можно сделать отказоустойчивое перебрасывание адресов в кластере из шести серверов.

другими словами "маршрут".
А по какому протоколу сеть А пропишется за сетью\адресом Б? Я делал это руками...

А для локальной сети vrrpd хорошее решение...

вообще-то arp.
тоже волшебное решение.
уж всяко проще сделать round-robin и всё.
тут нет речи о 99.999 или даже 80.000 =)
так что RR вполне хватит. а вырастут потребности - вырастут желания и будет нормальный хостинг у соответствующих провайдеров.

не понял вопроса

ну вот смотрите, у автора сервера в разных концах города.
Один провайдер выдал серверу-1 адрес 1.1.1.1. Шлюз по умолчанию (и предпоследний хоп для клиента) - 1.1.1.254
Второй провайдер выдал серверу-2 адрес 2.2.2.2. Шлюз по умолчанию (и предпоследний хоп для клиента) - 2.2.2.254

Представим, что сервер-1 недоступен. Для того, что бы я обратился к серверу-2 по старому адресу, на шлюзе должна быть перепрописана маршрутизация. Для Cisco:
ip route 1.1.1.1 255.255.255.255 2.2.2.254
при условии, что адрес 1.1.1.1 будет назначен не посредственно маршрутизатору. Чтобы направить на сервер:
ip route 1.1.1.1 255.255.255.252 2.2.2.254
на маршрутизаторе назначается адрес 1.1.1.2 - на сервере 1.1.1.1

cameron, как нам поможет в этом случае ARP, тем более который работает в пределах одного сегмента? Ведь я спрашивал про определение маршрута, а не адреса...

Tonny_Bennet, представим случай сложнее: недоступен не только сервер, но и его шлюз - нет электричества во всей серверной. Мои запросы буду уходить в никуда, т.к. пред-предпоследний хоп знает, что сеть 1.1.1.0 за 1.1.1.254 - который не доступен...

По этому vrrpd хорошее решение для одного сегмента, доступ к которому будет через один шлюз...

Стандартное решение (не раз обсуждалось на форуме) для автора: RR DNS

вообще то речь шла о дублировании настроек как у провайдера, (одного, а не двух, о которых теперь вы почему-то пишете) так и у клиента.
перенастраивать маршруты там не придётся, а вот дождаться обновления arp в случае разных MAC адресов - да.

потому-что:
даже если это один провайдер - есть вероятность разных шлюзов увеличивается с размером города.
если оба сервера подключены к одному маршрутизатору (с одним шлюзом по умолчанию)?

port+vlan на клиента, какие проблемы с размером города?
или вообще с городом?

точнее не шлюз, а последняя миля.
проблема в разных маршрутизаторах в разных точках города:
как вы настроите это так, что бы адрес 94.100.191.248 оказался во втором трасерте?
/

давайте ещё раз.
вы понимаете о чём я говорю?
для меня, как для юрика берущего несколько каналов от 40 до 200мбпс, плюс несколько PtP, нет совершенно никакой разницы где именно (в какой районе города, или пригорода) стоит моё оборудование, подключенное к одному и тому же провайдеру.
всё что мне нужно сделать - написать письмо, что нужные мне белые сети следует подать по другому адресу.
и последняя миля или не последняя значения не имеют.

писали мне такие письма, после чего:
Только вы думаете, автор после каждого отключения сервера будет писать такие письма? А при включении - прописать обратно? Скорость реагирования? По этому я и спросил:

т.е. создастся новый маршрут.

exo,
в линке Tonny_Bennet, было предложение о дублировании настроек у провайдера на разных портах/вланах.
что прописывать?
автор, сидя на домовом провайдере может обписаться такими письмами, даже при условии одного провайдера ничего сделано не будет.
у них в лучшем случае влан на дом.

там было предложение о дублировании настроек на серверах... сетевых картах серверах... в этой статье ни слова о настройках портов коммутаторов. они даже могут не поддерживать VLAN
по этому я и написал:
в линке Tonny_Bennet:
дом, район - локальная сеть. но веб-сайты на реальных адресах - это не локальная сеть...

Напомню что я предлагал использовать одного провайдера!

Это скорее всего при PPPoE подключении.
Я когда-то работал у провайдера и там каждому абоненту выделялся свой Vlan. И соответственно на доме стоял свитч L2, на порту которого снимался тег в Access режиме и "чистым" трафик доходил до абонента. Абонент получал чистую подсеть.

Предположим у нашего случая есть сеть 1.1.1.0/29. К абоненту в квартиру заходит витая, подключенная в свитч L2, на порту которого прописано тегирование Vlan 7, если кабель подключить в обычный свитч в квартире а к нему компы мы получим 5 компов с внешними адресами (но денег это станет немало и подобные услуги мы только юридическим лицам предоставляли). Мы подключаем основной сервер с адресом 1.1.1.2.

Предположим, что в другом конце района (для города с промежуточным L3 будет посложнее) на другом доме мы также на порту L2 пропишем Vlan7. И подключим в него второй сервер с адресом 1.1.1.3. Оба компа находятся в одной подсети. У них один шлюз 1.1.1.1. Они без проблем видят друг друга и их видит внешний мир. В А записи доменного имени мы пропишем адрес основного сервера 1.1.1.2. И вот при падении первого сервера, не провайдера и не железки L3 - второй сервак поймёт это и пропишет в настройках своей сетевой конфигурацию основного!

да, всё верно. Про привязку МАС адреса тоже верно.
Просто я объяснил - почему это требует изменение маршрута в случае с разными сетями\провайдерами. что вероятно, при расположении серверов в разных частях города...

ifconfig -a мы не видели...

По-моему объяснения не требовалось т.к. я сразу указал, что провайдер должен был быть один. cameron, также настаивала на этом :)

Согласен - было бы не лишним. Хотя информации о том, что провайдер одинаковы для обеих точен и с ним реально обсуждать такие вопросы, было бы вполне достаточно.

В кабинете, в управлении сайтами у регистратора dns.com.ua в поле где вводится ip сайта как оказалось можно ввести через запятую еще несколько адресов. Пробовал на примере 2-х адресов работает, что уже хорошо, правда не совсем так как предполагалось, примерно так:

С разных точек города запросы уходят на разные сервера, то на один сервер, то на второй. Если один из серверов гасить то все запросы после некоторых раздумий уходят только на один из серверов.

Теперь nslookup выдает несколько серверов, как в контакте:



Ранее я предполагал, что будет какой-то основной, с которого остальные будут делать копии (будут зеркалами), но теперь нужно сделать что б сервера как то копировали друг у друга только последние-изменения. (т.к. при изменении информации на сайтах, можно оказаться что на одном сервере что на втором)

Это и есть механизм DNS Round Robin.

Для этого я думаю стоит создать отдельную тему?

Что скажут модераторы и админы?

Я понимал это как первый запрос уходит на один сервер второй на второй. А в данном случае зависит не от запросов а от места нахождения пользователей, их расположения чтоль (может к какому ближе), потому как с определенной точки, в любое время посылает на конкретный сервер, с другой точки постоянно ходит на второй сервак.

Ок, поищу на форуме может уже кто подобное делал.

В интернете понятия расстояний немного стёрты и можно оперировать адресами клиентов отправляющих запросы. DNS сервер BIND можно настроить отдавать определённую зону для определённой сети.

Здесь если запрос к серверу пришёл из сети 1.1.1.0/24 то ему отдадут зону google.ru.int, а если запрос был из любой другой сети то сервер отдаст зону google.ru.ext.

Ну а в файлах google.ru.int и google.ru.ext пропишите зоны с адресами, которые нужно будет отдавать.