कई CNAME हैं

हमारे पास ऐतिहासिक कारणों से 5 स्तरीय CNAME के ​​साथ हमारा DNS डोमेन है। उच्च उपलब्धता आदि के लिए कुछ चीजें आउटसोर्स हुईं, लेकिन यहां बात नहीं है। मेरा सवाल 5 CNAME DNS रिज़ॉल्वर के लिए एक ओवरकिल है? मैं किसी भी प्रसिद्ध वेबसाइट को अलग-अलग DNS डोमेन की ओर इंगित करने वाले 2-3 से अधिक स्तर के नेस्टेड CNAME के ​​साथ नहीं खोज पाया।

हमारे CNAME हॉप्स इस प्रकार दिखते हैं: (मैं एक उदाहरण के रूप में xyz का उपयोग कर रहा हूँ)

www.xyz.com -> xyz.akadns.net -> xyz.worldwide.akadns.net -> xyz.cedexis.net -> xyz.msedge.net -> host1.msedge.net (अंतिम a \ _ AAAA रिकॉर्ड)

जब हमारी साइटें अपने DNS का परीक्षण करने के लिए http://check-host.net/check-dns?host=www.xyz.com का उपयोग करती हैं, तो मैं कई क्लाइंट्स को हमारी वेबसाइट पर DNS रिज़ॉल्यूशन समस्याओं के बारे में शिकायत करते देख रहा हूं, हालांकि मैं उनके लिए ठीक काम करता हूं। संकल्प।

यह हमेशा ठीक दुनिया चौड़ा काम कर रहा है। मेरा निष्कर्ष यह है कि ज्यादातर यह है कि स्थानीय आईएसपी प्रदाता DNS रिज़ॉल्वर खराब हो जाता है जब उपरोक्त हॉप्स में से एक को हल करने में विफल रहता है। nslookup केवल हमारी वेबसाइट के लिए इन क्लाइंट कंप्यूटरों पर विफल रहता है और वह भी छिटपुट रूप से।

क्या इस तरह का मल्टी लेवल CNAME सामान्य रूप से खराब डिज़ाइन है?

क्या इस तरह का मल्टी लेवल CNAME सामान्य रूप से खराब डिज़ाइन है?

CNAME से CNAME चेन वर्जित नहीं हैं , लेकिन जैसा कि आप पहले ही अनुभव कर चुके हैं कि यह बहुत मजबूत समाधान नहीं है।

प्रत्येक अतिरिक्त CNAME रिसोल्वर के लिए पुनरावृत्ति की गहराई को बढ़ाता है, और यह गहराई हमेशा असीमित नहीं होती है। इसके अलावा आप लूप बनाने, या लूप डिटेक्शन एल्गोरिथ्म को ट्रिगर करने के जोखिम को चलाते हैं।

आपके उपयोगकर्ता नाम सर्वर को कितने और कौन से प्रश्नों की आवश्यकता है, इसका पता लगाने के लिए, DNS ट्रेस चलाएं:

dig +trace www.example.com 

या विंडोज पर

nslookup -debug www.example.com

HBrujin सही है, लेकिन सच में पुनरावृत्ति गहराई बहुत कुछ बदतर है जो dig +traceआपको दिखाने जा रही है। पुनर्संरचना की गहराई एक ऐसी चीज है जो अक्सर अधिक-से-तुच्छ हो जाती है, लेकिन वे लोग यह भूल जाते हैं कि आप केवल ~ 5 CNAMEरिकॉर्ड को हल नहीं कर रहे हैं । ऐसा इसलिए है क्योंकि CNAMEरिकॉर्ड के लक्ष्य को हल करने से मार्ग में प्रत्येक नामांकित व्यक्ति को देखने की आवश्यकता होती है , जो पहली नज़र में स्पष्ट रूप से स्पष्ट रूप से कई गुना अधिक है।

क्या CNAMEलक्ष्य दूसरे डोमेन में रहता है? आपको इसके नेमसर्विर्स में फिर से जुड़ना होगा, जिसके लिए न केवल NSरिकॉर्ड लुक अप की जरूरत है, बल्कि A(AAA)लुक्स की भी जरूरत नहीं है। क्या उन नेमसर्वर के नाम अलग-अलग शीर्ष स्तर के डोमेन में रहते हैं? यदि वे TLDs नेमसर्वर साझा नहीं करते हैं, तो संभावना है कि ग्लू रिकॉर्ड को शामिल नहीं किया जाएगा और आपको अन्य TLD के नेमसर्वर के माध्यम से भी पुन: प्राप्त करना होगा। और इसी तरह।

CNAMEश्रृंखला में जोड़ा गया प्रत्येक रिकॉर्ड घातीय की संख्या को जोड़ सकता है जो आवश्यक नामांकितों की संख्या के आधार पर आवश्यक होता है जिनके माध्यम से पुनरावृत्ति की आवश्यकता होती है। CNAME+ NS+ A(AAA)रिकॉर्ड लुकअप की ये श्रृंखलाएं बारी-बारी से पूरी तरह से जटिल हो सकती हैं, एक एमटी कैश पर 150 से अधिक स्तर तक पहुंच सकती हैं। यह वह जगह है जहां पुनरावृत्ति की गहराई सीमाएं बहुत बुरा हो सकती हैं, जिसके परिणामस्वरूप अस्थायी खराबी आपके डोमेन को खाली कैश पर देख सकती है, और उन कारणों के लिए जो अक्सर तुरंत स्पष्ट नहीं होते हैं।

संक्षेप में, आप ऐसा कर सकते हैं, लेकिन सावधानी से आगे बढ़ें, और इस प्रकृति की प्रतिक्रिया को गंभीरता से लें। इंटरनेट पर कितनी बार पुनरावर्ती DNS सर्वरों को पुनरारंभ या शुद्ध किया जाता है, इस पर आपका कोई नियंत्रण नहीं है।

बहु-स्तरीय CNAMEएस अक्सर अभ्यास में उपयोगी होते हैं। पुनर्निर्देशन का प्रत्येक स्तर संभावित अलग प्रशासनिक क्षेत्र या पूरी तरह से अलग संगठन में नियंत्रण का स्तर प्रदान करता है। जबकि यह शायद ही हर तकनीकी रूप से आवश्यक है, यह संगठनात्मक समस्याओं के आसपास काम कर सकता है।

जैसा कि अन्य लोगों ने नोट किया है कि यह मुश्किल पैदा कर सकता है, लेकिन इन्हें संबोधित किया जा सकता है:

• सभी DNS सर्वरों की निगरानी करें । शायद कोई खराबी है। बाहरी सर्वर और साथ ही अपने खुद के मॉनिटर। आपको अकामाई या अन्य विक्रेताओं को एक समस्या की रिपोर्ट करने की आवश्यकता हो सकती है।

• TTLs को कैशिंग की अनुमति देने के लिए पर्याप्त उच्च सेट किया जाना चाहिए लेकिन इतना कम कि आप अपने एप्लिकेशन के लिए पर्याप्त तेज़ी से ट्रैफ़िक शिफ्ट कर सकें