Pull to refresh

Comments 79

да уж.
нужно добавить теги: петух, задница, гром, мужик
В следующей статье — обязательно добавлю ваши теги ;-)
Вот он, парадокс хабра :-)
Тэги старые давно удалил, а коммент все равно плюсуют :-)
Впрочем, мне не жалко :-)
По-моему, всё гораздо проще. Держим 3-4 территориально разделённых NS-сервера, и все счастливы… Территориальное разделение даже в RFC вроде упоминается.
Все верно, я про это и пишу. Проблема в том, что 3-4 территориально разделенных NS сервера хостеры обычно ленятся заводить :-)
Существуют DNS-хостинги. Очень полезно. Советую обратить внимание на старый добрый xname.org
Либо у меня появился только первый кусок, либо лыжи. Прошу прощения, виноват =)
Ничего страшного, второй кусок в разделе «Что можно сделать самому?»
> Так например IHC.ru уже планирует вынести один из NS серверов в физически удаленный ДЦ.

Круто. Вообще-то со времён появления DNS было правило: primary и secondary — в географически разделённых сетях. Или в разных AS хотя бы. Только это правило постоянно нарушают.
Честно говоря, интересно было бы знать, как часто хостеры его НЕ нарушают :-)
Хорошая тема для исследования :-)
Провел мини-исследование:
Географически разделенные NS сервера только примерно у половины хостеров.
Ну и отдельный вопрос — как рулить DNS-ом, когда ДЦ падает. Обычно провайдерская панелька управления тоже уходит…
Ну не знаю, 600 рублей в год на каждый домен… А если их 50…
Сколько стоит простой?
Много, согласен. Но я все равно выступаю за то, чтобы NS использовать от разных провайдеров, пусть и надежных.

Выступать каждый может, и знает как лучше. Но вопрос в том, хто действительно все это делает?
В r01.ru есть бесплатный DNS-сервер для зарегистрированных там доменов.
Или можно хостить у них только secondary.
>Ну не знаю, 600 рублей в год на каждый домен… А если их 50…
В руцентре домен стоит около 100-та рублей при работе через партнёров. на сёрче таких несколько обитает.
Мы не о цене на домен, а о том, чтобы их NS сервера использовать…
держите свои ДНС-сервера.
1) Покупаем 2 самых дешевых VDS-сервера у разных провайдеров (хоть на разных континентах)
2) Поднимаем bind (powerdns, djbdns, etc.)
3) Переносим свои 100500 доменов на свои DNS-сервера
4) PROFIT!
Цена вопроса — 100$ в год, количество доменов не ограничено.
а если еще и чужие домены брать на «похостить» по 5 баксов за домен, то можно все это окупить + подзаработать. )
Можете у нас (nic.ua) купить NS-сервера за 1 у.е. в год. 3 независимых сервера, первые 3 месяца — бесплатно.
Цена интересная, однако на сайте нигде не нашел ценника на такую услугу.
Стоимость высвечивается при заказе услуги: nic.ua/rus/products/dns.html
При этом заказывая услугу мы денег изначально не берем, а предоставляем 3 месяца бесплатно. Только продление будет платным, а продлить можно после тестирования и настройки.
Стоимость на страницу тарифов добавим обязательно.
у freedns.afraid.org кстати 4 DNS сервера и все в разных городах
ns1.afraid.org. — Houston
ns2.afraid.org. — Arlington Heights
ns3.afraid.org. — Fullerton
ns4.afraid.org. — Dallas
Да, обычно DNS-хостеры делают все как положено, даже бесплатные.
Но риск что вся компания закроется неожиданно — остается.
держите на двух бесплатных =)
Статья заменяется без потерь одним предложением:

— DNS на zoneedit, почту на gmail!

Некоторые хостеры по итогам звездопада ДЦ уже принимают меры: Так например IHC.ru (ссылка без реферала — ihc.ru/) уже планирует вынести один из NS серверов в физически удаленный ДЦ.


Это вы так тонко издеваетесь?
Нормальные люди имеют NS в удаленном ДЦ уже очень давно и никак не связывают это со звездопадом ДЦ. DNS fail-over давно поддерживается большинством панелей управления из коробки и широко используется.

Просто ihc (как и десяток других) наконец-то вышли из анабиоза и вспомнили слово «отказоустойчивость». Поавда поздно вспомнили. :)
Ну, я бы не стал держать DNS толко на zoneedit, хрен его знает насколько он надежен :)
у меня домены с ns-записями отдельно — naunet
хостинг отдельно — agava vps
почта отдельно — gmail
А google еще не позволяет (пусть платно) разместить DNS-записи у себя? Тогда бы к надежности gmail еще бы добавилась надежность серверов имен…
Да уж, Google DNS уже есть, осталось только Google NS, и они поработят мир :-D
Это похоже глюк геолокации, оба сервера работают и отдают ответы.
Гнать в шею Лишать аккредитации нужно таких регистраторов/хостеров, которые не могут обеспечить как минимум 2 независимых НС в разных датацентрах и разных AS.
Это на самом деле предусмотрено правилами доменов, но многие даже крупные компании типа hosting.ua это игнорируют. У них было 4 сервера имен, при этом они размещали клиентские домены на 1+2 либо на 2+3, а самое интересное то, что именно 4-й сервер был в другой автономной системе, который использовался только в некоторых клиентских доменах этого хостера.
Логика загадочная :)
На самом деле администрация домена UA задумалась что делать с такими регистраторами, но вот предпримет что-нибудь или нет — пока никому неизвестно. :(
Воистину.

Два (лучше — три) геораспеределнных NS и удаленное хранилище бэкапов — это тот минимум, который должна иметь компания, чтобы претендовать отказоустойчивость. Причем затрат это требует тоже минимум — думаю, на логотипы размеров в стену Макхост потратил гораздо больше.

Большинство наших «самых технологичных и надежных» хостинг-провайдеров можно выгнать в оффлайн одной не особо сильной DDoS-атакой.
Пользуюсь R01, они бесплатно дают NS сервера вместе с покупкой домена.
Вот, хороший пример того, о чем я пишу :-)
По геолокатору оба IP в одном месте.
Даже если геолокатор врет немного и они в разных ДЦ в городе, то уж при ядерном взрыве ваш сайт точно ляжет :-)

А что делать, при пандемии сибирской язвы?

Она может примерно за полгода очистить от паразитов Земли территорию размером с Урал.
А без админов, любой ДЦ проживёт недолго.

Надо и это учесть, ставить сервера, разделённые водой.
Что б админы не обижались, паразиты Земли, это метафора ко всему человечеству, а не только к ним =)
Они в одном ДЦ. Возможно, даже на одном сервере. :)

Различается только последний хоп:

ns1.r01.ru:

10: 193.232.244.50 43.358ms asymm 12
11: 89.111.160.228 40.633ms asymm 12
12: 195.24.65.7 35.857ms reached

ns2.r01.ru

11: 193.232.244.50 37.639ms asymm 12
12: 89.111.160.229 38.365ms asymm 13
13: 89.111.166.6 38.509ms reached
free.editdns.net держу там свои домены, падения еще небыло ни разу за год.

почта на google

бэкапы в двух местах, через rsync :) база в режиме master-slave.
падения еще небыло ни разу за год
Знаете, пятого августа 1945 года любой житель Хиросимы мог сказать «какая ядерная бомба? этому городу 356 лет и падений ядерных бомб не было ни разу».
UFO just landed and posted this here
UFO just landed and posted this here
Мой много летний опыт заставил меня отказаться от xname по причине их глючности.
Раньше было у них 2 сервера, сейчас 3.
Но лучше бы они повысили стабильность.
А то у них часто бывает, что один из серверов теряет зону на некоторое время.
editdns.net у них есть как платная подписка, сервера в разных континентах, 4 в европе, и 2 в сша. вроде так было. и бесплатные сервера, 2 штуки. Очень советую!!! Я ушел с xname.org из за глюков.
Только вот позавчера пробовал xname.org — зона до сих пор не прописалась, хотя в панели управления никаких ошибок.
Еще ковырял freedns.afraid.org — на него не получилось делегировать домен…
Наверное, все-таки придется раскошелиться.
Есть например халявный днс zoneedit.com — может кому-то пригодится. правда там обновление slave идёт оооочень медленно.
А вообще предпочитаю пользоваться своими днс. Благо у меня есть три разнесённых физически сервера, подключенных к разным провайдерам, правда все в пределах москвы — ко всем имею полный доступ. В случае падения любого днс — можно легко переконфигурировать мастер-севрер. Или нагло поправить скачанный файл зоны.
Так что проблем не возникало =)
Вообще меня удивило, что у mchost.ru и у многих других известных доменов, днс-ы были в одном ДЦ.
Только что попробовал ещё и free.editdns.net задействовать для повышения надёжности, но бесплатно больше 6 доменов добавить не получилось. Жаль. Пошёл пробовать остальные упомянутые сервисы.
На zoneedit.com сразу предупреждают, что только 5 доменов можно добавить бесплатно.
На freedns.afraid.org получилось добавить больше 10. Правда, инфу по добавленным доменам они пока не обновили. Прошло около 40 минут.
Инфа на freedns.afraid.org обновилась, вроде бы всё работает.

Подскажите, пожалуйста, как правильнее проверить работоспособность вторичного NS. Вот так: dig @ns2.afraid.org obukhiv.org данные выводятся, но в то же время не могу ни пропинговать ns2.afraid.org, ни достучаться телнетом: telnet ns2.afraid.org 53.
Пинговаться они и не обязаны, а работают по UDP…
dig-ом Вы проверяете правильно.
Ну, тогда вопросов больше нет. Будем пользоваться. Спасибо! :)
Не пожалейте денег — купите подписку на editdns — мегасервис!
Я туда переехал со своих днс-ов на базе PowerDNS.

А вообще не понятно, почему гугл до сих пор не сделал hosted DNS на базе Google Apps. Было бы очень логично.
А еще можно использовать Яндексовскую почту для доменов pdd.yandex.ru (бесплатно) или у гугла аналогичный сервис (платно). Там mx настраивается на их сервера, так что почта будет работать и при упавшем ДЦ.
И у гугла бесплатно до 50 акков, и в статье про них есть упоминания.
Но, проблема как раз в том, что если все так просто настроить, не факт что все будет работать, если упадут DNS хостера. Нахождение сервера почты на другом континенте не спасет.
уже вспомнил, просто в статье это прямо не написано, ступил
кстати, мой коммент теперь актуален:) (если делегировать яндексу домен)
Нагло использую свой топик для теста подсветки…
<?

function plural($num, $data)

{

    //This would make a word plural according to $num, currently works for russian & english

li>    /**
     * Возвращает слово с правильным грамматическим окончанием, в зависимости от переданного количества
     *
function plural($num, $data)
{
  //This would make a word plural according to $num, currently works for russian & english
  //Second parameter is $data['lang'][$language_form]
  if(lang()=='en')
  {
    //For english only 2 forms, 0 and 1.
    // x0 - days form 1
    // x1 - day form 0
    // x2 - days form 1
    return $data['en'][($num>1 || $num==0)];
  } else
  if(lang()=='ru')
  {
    //For russian: (день)
    // x0 - дней | form 0
    // x1 - день | form 1
    // x2 - дня | form 2
    // x3 - дня | form 2
    // x4 - дня | form 2
    // x5 - дней | form 0
    // x6 - дней | form 0
    // x7 - дней | form 0
    // x8 - дней | form 0
    // x9 - дней | form 0
    if($num>9 && $num<20)//exception for 10-19
          return $data['ru'][0];
    
    switch ($num%10)
    {
      case 1:
          return $data['ru'][1];
      case 2:
      case 3:
      case 4:
          return $data['ru'][2];
      default:
          return $data['ru'][0];
    }
  } else
    return 'unknown';
}

* This source code was highlighted with Source Code Highlighter.
Кроме того, если оба NS сервера принадлежат одной компании, все-равно остаются некоторые риски (например: маски-шоу с выносом всех серверов из всех ДЦ)

Этот риск присущ только российским дата-центрам,imho. За границей ни разу не слышал, чтобы такие мероприятия проходили…
Only those users with full accounts are able to leave comments. Log in, please.