क्या कोई नाम सर्वर आईपी एड्रेस को गतिशील रूप से कुछ रणनीति के आधार पर हल कर सकता है?

11

हमने अपनी वेबसाइट के लिए DNS रिज़ॉल्यूशन के लिए कुछ नाम सर्वरों को पंजीकृत किया है जो कई डेटा केंद्रों में तैनात हैं।

DNS रिज़ॉल्यूशन की हमारी वर्तमान रणनीति यह है कि विभिन्न क्लाइंट आईपी पतों के आधार पर, नाम सर्वर एक ही डोमेन के लिए अलग-अलग आईपी पते लौटाएगा। उदाहरण के लिए, यदि क्लाइंट IP पता उत्तरी अमेरिका का है, तो नाम सर्वर एक IP पता लौटाएगा जो हमारे उत्तरी अमेरिका डेटा सेंटर का IP पता है।

लेकिन क्लाइंट IP पता कभी-कभी उपयोगकर्ताओं का वास्तविक आईपी पता नहीं होता है। यह DNS का IP पता हो सकता है जो ISP या प्रॉक्सी सर्वर से संबंधित है। दूसरी ओर, यदि हमारा कोई डेटा सेंटर डाउन है, तो हम चाहते हैं कि हमारा नाम सर्वर उस आईपी एड्रेस को हटा दे, जो क्रैश हुए डेटा सेंटर से संबंधित है। इसलिए हम आशा करते हैं कि हम अपने DNS रिज़ॉल्यूशन के लिए अधिक गतिशील रणनीति प्राप्त कर सकते हैं। क्या इसका कोई हल है?

networking  domain-name-system 
yifan
स्रोत
यह किसी भी मामले के लिए लगता है।
रॉन मूपिन
1
@ रोनमुपिन यह बताया जाना चाहिए कि किसी भी एक को करने के लिए एक प्रदाता के पास एक स्वतंत्र पता ब्लॉक आवंटन होना चाहिए और अधिक महत्वपूर्ण बात यह है कि प्रत्येक डेटासेंटर से उपसर्गों का विज्ञापन करने के लिए बीजीपी चलाएं । यह परिचालन का एक नया स्तर है और न कि कई "सामग्री उन्मुख" कंपनियों के साथ अनुभव होगा। DNS- आधारित समाधान बहुत आसान लगता है।
IPX
@IPX, मुझे लगता है कि दुनिया भर में डेटा केंद्रों वाली एक कंपनी, जैसा कि इस सवाल में लगता है, प्रदाता-स्वतंत्र पते और इसका अपना एएस नंबर होगा। इसके साथ, कोई भी प्रसारण स्वतंत्र और आसान है।
रॉन मौपिन
1
@RonMaupin अगर ओपी की कंपनी वास्तव में दुनिया भर में कई डाटासेंट्रेस का संचालन कर रही थी , तो हाँ, लेकिन तब वे शायद यहाँ पर अपेक्षाकृत सरल सवाल नहीं पूछेंगे। मुझे यकीन है कि वे बस अपने स्वयं के या कई व्यावसायिक डाटासेंट में एचडब्ल्यू को किराए पर लेते हैं और वास्तव में उन्नत नेटवर्क ऑप्स के बारे में परवाह नहीं करते हैं। यही कारण है कि मैंने कई मध्यम आकार की कंपनियों को अतिरेक के लिए देखा है। यदि ऐसा है तो DNS उत्तर है, रूटिंग नहीं
IPX
@IPX, मैं इस सवाल से अलग हूं कि कंपनी के दुनिया भर में डेटा सेंटर हैं, और अगर एक डेटा सेंटर क्रैश हो जाता है, तो ट्रैफ़िक का निर्देशन एक अलग डेटा सेंटर को किया जाना चाहिए (" यदि हमारा एक डेटा सेंटर डाउन है ..) । ))। मैंने केवल तीसरे पक्ष की मेजबानी के बारे में अनुमान लगाने की कोशिश करने के बजाय, पूछे गए प्रश्न का उत्तर दिया, और हम इसमें से कुछ भी करते हैं, लेकिन फिर भी हमारे अपने प्रदाता के पास स्वतंत्र पता है और एएसपी आईएसपी के साथ सहकर्मी के लिए उपयोग किया जाता है। यह अनुबंध की बातचीत की अनुमति देता है और नेटवर्क के बिना आईएसपी को बदलने में मदद करता है।
रॉन मौपिन

जवाबों:

16

ऐसा लगता है कि आप कोई भी चाहते हैं। यह उस प्रकार की चीज़ है जो Google जैसी साइटें उपयोग करती हैं। आपके पास अपनी सभी वेब साइटों के लिए एक ही पता (डीएनएस द्वारा हल) है, और आप इंटरनेट रूटिंग प्रोटोकॉल (बीजीपी) को उपयोगकर्ताओं को निकटतम (मार्ग प्रोटोकॉल द्वारा) के लिए निर्देशित करते हैं। यदि कोई साइट नीचे जाती है, तो अगले निकटतम साइट को इंटरनेट रूटिंग टेबल में स्वचालित रूप से बीजीपी द्वारा रखा जाता है।

8.8.8.8डीएनएस के लिए क्लासिक उदाहरण है । यह दुनिया भर के विभिन्न स्थानों पर स्थित है, और यदि कोई स्थान नीचे जाता है, तो यह अगले निकटतम स्थान पर जाता है।

उत्तर DNS नहीं है, यह रूटिंग है।

रॉन मौपिन
स्रोत
2
टीसीपी-आधारित प्रोटोकॉल के लिए एनीकास्ट आम तौर पर उपयोगी नहीं है, क्योंकि एक ही कनेक्शन से संबंधित पैकेट विभिन्न सर्वरों पर जा सकते हैं।
पाओलो एबरमन
2
@ Pa @loEbermann एक मुद्दा नहीं है जब आप इसे BGP रूटिंग के साथ करते हैं, क्योंकि आमतौर पर मार्गों की घोषणा नहीं होने पर (केवल मामूली परिवर्तन)
Ferrybig
2
@ Pa @loEbermann आप डीएसआर पर आधारित लोड बैलेन्कर्स को किसी भी समय तक कर सकते हैं जब तक कि आपके सभी लोड बैलेंसर्स बैकएंड चुनने के लिए सहमत हो जाते हैं।
कास्परड
3
@ Pa @loEbermann, यह एक गलत धारणा है। एक होस्ट से सभी ट्रैफ़िक एक सर्वर पर जाएंगे, जब तक कि सर्वर नीचे नहीं जाता है, तब ट्रैफ़िक को एक अलग सर्वर पर निर्देशित किया जाएगा। हां, जो टीसीपी कनेक्शन को तोड़ देगा, लेकिन ऐसा तब होगा जब आप जिस सर्वर से जुड़े हैं वह नीचे चला जाए। एनीकट एक गोल-रॉबिन प्रकार की चीज नहीं है। रूटिंग नियतात्मक है, इसलिए कोई भी नियतात्मक है।
रॉन मौपिन
2
@ रॉनमुपिन एनीकट मार्ग उतना स्थिर नहीं है जितना आप पर निर्भर है। और Google आपके द्वारा कहे जा रहे किसी भी तरीके का उपयोग नहीं करता है। यदि आप जानना चाहते हैं कि Google वास्तव में Google द्वारा प्रकाशित द साइट विश्वसनीयता वर्कबुक में पेज 227 पर एक नज़र कैसे डालता है। संक्षेप में, किसी भी राउटिंग रूट के पीछे लोड बैलेंसिंग परत रूटिंग में अपरिहार्य परिवर्तनों की भरपाई करती है जो अन्यथा टीसीपी कनेक्शन को तोड़ देती है।
21
9

क्या आप की जरूरत है क्या बिल्कुल Amazon Route53 DNS सेवा प्रदान करता है:

  • लेटेंसी आधारित रूटिंग - AWS क्षेत्र के उपयोगकर्ताओं को रूट अंत में जो संभव न्यूनतम विलंबता प्रदान करता है।

  • जियो DNS - उपयोगकर्ताओं को एक विशेष समापन बिंदु तक रूट करें जो आप अंत उपयोगकर्ता की भौगोलिक स्थिति के आधार पर निर्दिष्ट करते हैं।

  • स्वास्थ्य जांच और विफलता - अमेज़ॅन रूट 53 आपके आवेदन के स्वास्थ्य और प्रदर्शन के साथ-साथ आपके वेब सर्वर और अन्य संसाधनों की निगरानी कर सकता है।

  • ... और कई उन्नत डीएनएस सुविधाएँ

आपको रूट 53 का उपयोग करने में सक्षम होने के लिए अपनी वेबसाइट को एडब्ल्यूएस पर होस्ट करने की आवश्यकता नहीं है , यह खुशी से निजी डेटाकार्ड में तैनात सेवाओं के साथ काम करेगा।

जब तक आप फेसबुक या Google मूल्य निर्धारण नहीं करते हैं, या तो $ 0.40 प्रति मिलियन अनुरोध ( मूल्य निर्धारण विवरण देखें ) से शुरू होना चाहिए ।

उम्मीद है की वो मदद करदे :)

MLU
स्रोत
क्या आपने कभी इसके लिए किसी गैर-अमेज़ॅन उत्पादों का उपयोग किया है?
लड़कियों
@ मुझे पसंद नहीं है। मैं हमेशा नौकरी के लिए सबसे अच्छा उपकरण का उपयोग करता हूं और रूट 53 ज्यादातर मामलों में बिल फिट बैठता है। हालाँकि अगर आप "जियो डीएनएस सेवा" जैसे कुछ Google करते हैं, तो आपको कुछ विकल्प मिलेंगे। मैंने जल्दी से कुछ देखा लेकिन वे काफी महंगे लग रहे थे (लगभग $ 50 / महीना - जितना शायद आप एडब्ल्यूएस रूट 53 के साथ खर्च करेंगे)।
MLU
2
अधिकांश मामलों के लिए सबसे अच्छा उपकरण मैंने पाया पहला उपकरण कॉल करने से पहले मैं अपने दृष्टिकोण को थोड़ा और व्यापक करूंगा। Route53 हर किसी के लिए सबसे अच्छा हो सकता है, लेकिन अगर आप किसी और चीज की कोशिश नहीं करेंगे तो आपको कैसे पता चलेगा?
चूजे
-1

मेरे पास यह विचार था और इसे कोड करना शुरू कर दिया था, लेकिन पहले समाप्त हो गई जरूरत के अनुसार कभी समाप्त नहीं हुआ।

डीएनएस सर्वर में अपने लैन पर सभी मशीनों के होस्ट नाम और मैक पते और उन तक पहुंचने का एक तरीका है। जब उसे यह पता चलता है कि मशीन के लिए एक अनुरोध प्राप्त होता है, तो वह मैक पते को दिए गए आईपी पते के लिए एक रिवर्स एआरपी भेजता है और DNS उत्तर के निर्माण के लिए प्रतिक्रिया का उपयोग करता है।

यह कुछ भी नहीं है जो आप करने की कोशिश कर रहे हैं, लेकिन यह इस बिंदु को दिखाता है। एक DNS सर्वर सिद्धांत रूप में कोडित किया जा सकता है जो भी आईपी योजना आप आईपी पते के नाम हल करना चाहते हैं।

वास्तविक प्रश्न यह प्रतीत होता है कि ग्राहक के आईपी पते को कैसे तय किया जाए कि उन्हें कहां भेजा जाए। यह एक छोटी सी XY समस्या है। वास्तव में आप क्या चाहते हैं कि ग्राहक का आईएसपी जियोलोकेट पर हो, और आप यह कर सकते हैं कि आईपी पते से सीधे अनुरोध करते हुए, यह मानते हुए कि यह 8.8.4.4 या कुछ अन्य DNS पुनर्निर्देशन सेवा नहीं है। मेरे दिमाग में, डीएनएस रीडायरेक्टर्स का सबसे अच्छा समाधान समस्या को अनदेखा करना और एक स्वयं-सापेक्ष जियोलोकेशन करना है (अर्थात, डीएनएस सर्वर से कॉलिंग आईपी पते का पता लगाने की कोशिश करें) और उचित रूप से पुनर्निर्देशित करें। जियोलोकेट कैसे करें इसके लिए यहां देखें: /programming/2574542/location-detecting-techniques-for-ip-addresses

तुम सच में नहीं चाहते हैं कि यहां कोई भी प्रसारण हो, लेकिन कुछ और अधिक समझदार। एनास्टैस्ट में कष्टप्रद संपत्ति है यह आपके टीसीपी स्ट्रीम के बीच में पैकेट को फिर से जोड़ सकता है जिससे बड़े पैमाने पर भ्रम पैदा होता है।

Ron Maupin का दावा है कि TCP के लिए कोई भी मार्ग रूट-विश्वसनीय है। यहाँ ट्रेसरआउट को अन्यथा दिखाया जा रहा है:

 3  cr1-rhe-a-be153.bb.as11404.net (174.127.183.14)  20.657 ms  20.763 ms  19.660 ms
 4  cr1-che-b-be-2.as11404.net (192.175.29.161)  22.550 ms  23.562 ms  23.538 ms
 5  * cr1-9greatoaks-hu-0-6-0-20-0.bb.as11404.net (192.175.28.108)  24.409 ms  38.083 ms
 6  72.14.222.146 (72.14.222.146)  40.038 ms  39.106 ms  39.125 ms
 7  108.170.242.225 (108.170.242.225)  37.930 ms 108.170.243.1 (108.170.243.1)  35.434 ms 108.170.242.225 (108.170.242.225)  33.694 ms
 8  209.85.240.249 (209.85.240.249)  33.476 ms 108.170.232.65 (108.170.232.65)  31.683 ms 108.170.234.155 (108.170.234.155)  30.754 ms
 9  google-public-dns-b.google.com (8.8.4.4)  30.491 ms  28.644 ms  25.718 ms

यदि आप अपस्ट्रीम IP को जियोकोलेट करने की कोशिश करते हैं, तो आपको स्पष्ट रूप से पता चल जाता है कि आपको विचिटा में दोनों मिल रहे हैं। यह सही नहीं है जिसके द्वारा भौतिकी का एक सरल प्रदर्शन पर्याप्त होगा।

8.8.4.4 की सीमा को 30ms पर मापा जाता है, जिसमें से पहला 18ms स्थानीय जुर्माना है (आशा है कि 3 मेरे ISP का स्थानीय राउटर है)। विचिटा से मेरी दूरी 1297 मील है। इसलिए न्यूनतम राउंड ट्रिप का समय है (1297 * 2 मील / 225,000 किलोमीटर प्रति सेकंड (ग्लास में प्रकाश की गति)) जो 18.5 किमी है। इसलिए मुझे 28ms से अधिक तेजी से कोई प्रतिक्रिया नहीं मिलनी चाहिए लेकिन मुझे 25ms में एक वापस मिल गया।

पैकेट दो अलग-अलग बीजीपी मार्गों द्वारा Google पर आ रहे हैं। बीजीपी ने करीबी नहीं उठाया।

joshudson
स्रोत
यिफान
टिप्पणियाँ विस्तारित चर्चा के लिए नहीं हैं; इस वार्तालाप को बातचीत में स्थानांतरित कर दिया गया है ।
वार्ड - को पुनः स्थापित मोनिका
मैंने सभी टिप्पणियों को चैट करने के लिए स्थानांतरित कर दिया है, लेकिन क्योंकि बहुत सारे थे और कुछ स्वचालित रूप से चले गए थे, मुझे यकीन नहीं है कि बाद में चैट उन सभी के पास है। किसी भी मामले में, इस उत्तर की वैधता और कैसे काम करता है, आदि के बारे में आगे की चर्चा, टिप्पणियों में नहीं होनी चाहिए, इसे चैट रूम में से एक में रखें। यहाँ कोई भी टिप्पणी हटा दी जाएगी।
वार्ड - को पुनः स्थापित मोनिका
-2

आपको डीएनएस anycast और RFC-7871 के कुछ संयोजन के साथ क्या हासिल करने की आवश्यकता है।

Edheldil
स्रोत
1
अधिक विस्तार से आपका जवाब बेहतर होगा
डेव एम
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.