कई CNAME हैं


11

हमारे पास ऐतिहासिक कारणों से 5 स्तरीय CNAME के ​​साथ हमारा DNS डोमेन है। उच्च उपलब्धता आदि के लिए कुछ चीजें आउटसोर्स हुईं, लेकिन यहां बात नहीं है। मेरा सवाल 5 CNAME DNS रिज़ॉल्वर के लिए एक ओवरकिल है? मैं किसी भी प्रसिद्ध वेबसाइट को अलग-अलग DNS डोमेन की ओर इंगित करने वाले 2-3 से अधिक स्तर के नेस्टेड CNAME के ​​साथ नहीं खोज पाया।

हमारे CNAME हॉप्स इस प्रकार दिखते हैं: (मैं एक उदाहरण के रूप में xyz का उपयोग कर रहा हूँ)

www.xyz.com -> xyz.akadns.net -> xyz.worldwide.akadns.net -> xyz.cedexis.net -> xyz.msedge.net -> host1.msedge.net (अंतिम a \ _ AAAA रिकॉर्ड)

जब हमारी साइटें अपने DNS का परीक्षण करने के लिए http://check-host.net/check-dns?host=www.xyz.com का उपयोग करती हैं, तो मैं कई क्लाइंट्स को हमारी वेबसाइट पर DNS रिज़ॉल्यूशन समस्याओं के बारे में शिकायत करते देख रहा हूं, हालांकि मैं उनके लिए ठीक काम करता हूं। संकल्प।

यह हमेशा ठीक दुनिया चौड़ा काम कर रहा है। मेरा निष्कर्ष यह है कि ज्यादातर यह है कि स्थानीय आईएसपी प्रदाता DNS रिज़ॉल्वर खराब हो जाता है जब उपरोक्त हॉप्स में से एक को हल करने में विफल रहता है। nslookup केवल हमारी वेबसाइट के लिए इन क्लाइंट कंप्यूटरों पर विफल रहता है और वह भी छिटपुट रूप से।

क्या इस तरह का मल्टी लेवल CNAME सामान्य रूप से खराब डिज़ाइन है?


1
मैंने कुछ साल पहले अकामाई के लिए काम किया था, और हमारे ग्राहकों में से एक ने बताया कि एक निश्चित राउटर में 5 स्तरों के घोंसले के शिकार की समस्या थी। मुझे लगता है कि राउटर फर्मवेयर अंततः तय हो गया था।
बरमार

जवाबों:


15

क्या इस तरह का मल्टी लेवल CNAME सामान्य रूप से खराब डिज़ाइन है?

CNAME से CNAME चेन वर्जित नहीं हैं , लेकिन जैसा कि आप पहले ही अनुभव कर चुके हैं कि यह बहुत मजबूत समाधान नहीं है।

प्रत्येक अतिरिक्त CNAME रिसोल्वर के लिए पुनरावृत्ति की गहराई को बढ़ाता है, और यह गहराई हमेशा असीमित नहीं होती है। इसके अलावा आप लूप बनाने, या लूप डिटेक्शन एल्गोरिथ्म को ट्रिगर करने के जोखिम को चलाते हैं।

आपके उपयोगकर्ता नाम सर्वर को कितने और कौन से प्रश्नों की आवश्यकता है, इसका पता लगाने के लिए, DNS ट्रेस चलाएं:

dig +trace www.example.com 

या विंडोज पर

nslookup -debug www.example.com

11

HBrujin सही है, लेकिन सच में पुनरावृत्ति गहराई बहुत कुछ बदतर है जो dig +traceआपको दिखाने जा रही है। पुनर्संरचना की गहराई एक ऐसी चीज है जो अक्सर अधिक-से-तुच्छ हो जाती है, लेकिन वे लोग यह भूल जाते हैं कि आप केवल ~ 5 CNAMEरिकॉर्ड को हल नहीं कर रहे हैं । ऐसा इसलिए है क्योंकि CNAMEरिकॉर्ड के लक्ष्य को हल करने से मार्ग में प्रत्येक नामांकित व्यक्ति को देखने की आवश्यकता होती है , जो पहली नज़र में स्पष्ट रूप से स्पष्ट रूप से कई गुना अधिक है।

क्या CNAMEलक्ष्य दूसरे डोमेन में रहता है? आपको इसके नेमसर्विर्स में फिर से जुड़ना होगा, जिसके लिए न केवल NSरिकॉर्ड लुक अप की जरूरत है, बल्कि A(AAA)लुक्स की भी जरूरत नहीं है। क्या उन नेमसर्वर के नाम अलग-अलग शीर्ष स्तर के डोमेन में रहते हैं? यदि वे TLDs नेमसर्वर साझा नहीं करते हैं, तो संभावना है कि ग्लू रिकॉर्ड को शामिल नहीं किया जाएगा और आपको अन्य TLD के नेमसर्वर के माध्यम से भी पुन: प्राप्त करना होगा। और इसी तरह।

CNAMEश्रृंखला में जोड़ा गया प्रत्येक रिकॉर्ड घातीय की संख्या को जोड़ सकता है जो आवश्यक नामांकितों की संख्या के आधार पर आवश्यक होता है जिनके माध्यम से पुनरावृत्ति की आवश्यकता होती है। CNAME+ NS+ A(AAA)रिकॉर्ड लुकअप की ये श्रृंखलाएं बारी-बारी से पूरी तरह से जटिल हो सकती हैं, एक एमटी कैश पर 150 से अधिक स्तर तक पहुंच सकती हैं। यह वह जगह है जहां पुनरावृत्ति की गहराई सीमाएं बहुत बुरा हो सकती हैं, जिसके परिणामस्वरूप अस्थायी खराबी आपके डोमेन को खाली कैश पर देख सकती है, और उन कारणों के लिए जो अक्सर तुरंत स्पष्ट नहीं होते हैं।

संक्षेप में, आप ऐसा कर सकते हैं, लेकिन सावधानी से आगे बढ़ें, और इस प्रकृति की प्रतिक्रिया को गंभीरता से लें। इंटरनेट पर कितनी बार पुनरावर्ती DNS सर्वरों को पुनरारंभ या शुद्ध किया जाता है, इस पर आपका कोई नियंत्रण नहीं है।


मेरा क्लाइंट सॉफ्टवेयर रिमोट http कॉल करने वाली मशीनों के एक समूह पर बैठता है। क्या यह उचित होगा कि ग्राहक से सभी CNAME को फिर से हटाने के लिए रिज़ॉल्वर पर पुनरावृत्ति की गहराई को कम किया जाए? क्या यह अच्छा तरीका है या मुझे कुछ याद आ रहा है? मुझे पता है कि CNAME, भौगोलिक क्षेत्रों में नहीं बदलेगा।
विशाल नायडू

अच्छा तरीका नहीं। आमतौर पर सर्वर जो डेटा देखने में विफल रहता है, वह विफलता को अस्थायी रूप से कैश करने वाला है। भविष्य में क्वेरी फिर से सफल हो सकती है (अब से 5 मिनट), लेकिन तत्काल रिट्रीट पर सफल होने की संभावना नहीं है। यदि आप अपने DNS रिकॉर्ड का नाम प्रदान करते हैं, तो मैं आपको बता सकता हूं कि क्या यह वास्तव में एक पुनरावृत्ति गहराई का मुद्दा है या कुछ कम स्पष्ट है। मुझे लगता है कि हम गलत खरगोश छेद से नीचे जा रहे हैं।
एंड्रयू बी

0

बहु-स्तरीय CNAMEएस अक्सर अभ्यास में उपयोगी होते हैं। पुनर्निर्देशन का प्रत्येक स्तर संभावित अलग प्रशासनिक क्षेत्र या पूरी तरह से अलग संगठन में नियंत्रण का स्तर प्रदान करता है। जबकि यह शायद ही हर तकनीकी रूप से आवश्यक है, यह संगठनात्मक समस्याओं के आसपास काम कर सकता है।

जैसा कि अन्य लोगों ने नोट किया है कि यह मुश्किल पैदा कर सकता है, लेकिन इन्हें संबोधित किया जा सकता है:

  • सभी DNS सर्वरों की निगरानी करें । शायद कोई खराबी है। बाहरी सर्वर और साथ ही अपने खुद के मॉनिटर। आपको अकामाई या अन्य विक्रेताओं को एक समस्या की रिपोर्ट करने की आवश्यकता हो सकती है।

  • TTLs को कैशिंग की अनुमति देने के लिए पर्याप्त उच्च सेट किया जाना चाहिए लेकिन इतना कम कि आप अपने एप्लिकेशन के लिए पर्याप्त तेज़ी से ट्रैफ़िक शिफ्ट कर सकें


2
मुझे यकीन नहीं है कि मैं निगरानी की सिफारिश को समझता हूं। न केवल पुनरावृत्ति की गहराई सीमा उत्पाद से उत्पाद में भिन्न होती है, आप उनके लिए निगरानी करने का प्रस्ताव कैसे करते हैं? आप आसानी से किसी और के पुनरावर्ती इन्फ्रा के लिए मूल कारण की पहचान नहीं कर सकते।
एंड्रयू बी
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.