smart DNS

Sergey Anohin написал(а) к All в Oct 19 15:51:53 по местному времени:

Нello!

Что есть эхотажное, опенсорс, халява, что умеет что-то похожее на Route53?
https://docs.aws.amazon.com/en_us/Ro...ng-policy.html


С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Oct 19 11:22:02 по местному времени:

22 окт. 2019, вторник, в 15:51 NOVT, Sergey Anohin написал(а):

SA> Что есть эхотажное, опенсорс, халява, что умеет что-то похожее на Route53?
SA> https://docs.aws.amazon.com/en_us/Ro...ng-policy.html

Смотря что конкретно из этого тебе надо. Часть фич умеет BIND "из коробки",
а часть требует построения и использования распределенной сети серверов.
У тебя она есть? :-)

Eugene
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Oct 19 08:50:21 по местному времени:

Нello, Eugene!

EG> 22 окт. 2019, вторник, в 15:51 NOVT, Sergey Anohin написал(а):

SA>> Что есть эхотажное, опенсорс, халява, что умеет что-то похожее на Route53?
SA>> https://docs.aws.amazon.com/en_us/Ro...ng-policy.html
EG> Смотря что конкретно из этого тебе надо. Часть фич умеет BIND "из коробки",
EG> а часть требует построения и использования распределенной сети серверов.
EG> У тебя она есть? :-)

Failover routing policy, Weighted routing policy

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Oct 19 14:28:42 по местному времени:

23 окт. 2019, среда, в 08:50 NOVT, Sergey Anohin написал(а):

SA>>> Что есть эхотажное, опенсорс, халява, что умеет что-то похожее на
SA> Route53?
SA>>>
SA> https://docs.aws.amazon.com/en_us/Ro...ng-policy.html
EG>> Смотря что конкретно из этого тебе надо. Часть фич умеет BIND "из
SA> коробки",
EG>> а часть требует построения и использования распределенной сети серверов.
EG>> У тебя она есть? :-)
SA> Failover routing policy, Weighted routing policy

Ещё конкретней. Failover для MX, для A/AAAA, для NS, для SRV
делается стандартными средствами DNS и BIND.

Weighted, похоже, из коробки BIND не умеет, но сама эта фича
очень специфическая и область её применимости узкая.
Вообще идея балансировать нагрузку посредством DNS очень так себе -
подходит только когда почти все запросы к отресолвленым адресам
имеют одинаковый или почти одинаковый характер: короткоживущие,
никаких крупных загрузок.

Eugene
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Oct 19 14:18:02 по местному времени:

Нello, Eugene!

EG> Ещё конкретней. Failover для MX, для A/AAAA, для NS, для SRV
EG> делается стандартными средствами DNS и BIND.

самопальными скриптами?

EG> Weighted, похоже, из коробки BIND не умеет, но сама эта фича
EG> очень специфическая и область её применимости узкая.
EG> Вообще идея балансировать нагрузку посредством DNS очень так себе -
EG> подходит только когда почти все запросы к отресолвленым адресам
EG> имеют одинаковый или почти одинаковый характер: короткоживущие,
EG> никаких крупных загрузок.

ну если у тебя скажем 3 днс сервера, это лучше чем один лоад балансер ака точка отказа?
могу перефразировать, как люди используют лоад балансер чтобы он не был точкой отказа?

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Oct 19 03:32:22 по местному времени:

23 окт. 2019, среда, в 14:18 NOVT, Sergey Anohin написал(а):

EG>> Ещё конкретней. Failover для MX, для A/AAAA, для NS, для SRV
EG>> делается стандартными средствами DNS и BIND.
SA> самопальными скриптами?

Самопальные скрипты это не стандартные средства.
Записей MX может быть несколько для домена, вот тебе и failover,
причём обработка этих записей для протокола SMTP прописана
в спецификации. Ровно то же самое для записей NS и SRV.

Записей A/AAAA может быть тоже несколько и их можно менять на лету
посредством динамических обновлений и вовсе не обязательно
"скриптами", обновление может послать кто угодно авторизованный -
нода кластера перед отключением или балансировщик нагрузки
или система мониторинга, в зависимости от того,
что конкретно тебе надо.

EG>> Weighted, похоже, из коробки BIND не умеет, но сама эта фича
EG>> очень специфическая и область её применимости узкая.
EG>> Вообще идея балансировать нагрузку посредством DNS очень так себе -
EG>> подходит только когда почти все запросы к отресолвленым адресам
EG>> имеют одинаковый или почти одинаковый характер: короткоживущие,
EG>> никаких крупных загрузок.
SA> ну если у тебя скажем 3 днс сервера, это лучше чем один лоад балансер ака точка
SA> отказа?

Это лучше. Только это failover.

SA> могу перефразировать, как люди используют лоад балансер чтобы он не был точкой
SA> отказа?

BGP+anycast и несколько балансеров.

Eugene
--- slrn/1.0.3 (FreeBSD)

Andrew Kant написал(а) к Eugene Grosbein в Oct 19 08:02:10 по местному времени:

Нello Eugene!

Thursday October 24 2019 03:32, Eugene Grosbein wrote to Sergey Anohin:
SA>> ну если у тебя скажем 3 днс сервера, это лучше чем один лоад
SA>> балансер ака точка отказа?

EG> Это лучше. Только это failover.

SA>> могу перефразировать, как люди используют лоад балансер чтобы он не
SA>> был точкой отказа?

EG> BGP+anycast и несколько балансеров.

Либо CARP/VRRP и несколько балансеров.

Good bye!
Andrew

--- GoldED+/W32 1.1.4.7

Eugene Grosbein написал(а) к Andrew Kant в Oct 19 13:05:36 по местному времени:

24 окт. 2019, четверг, в 08:02 NOVT, Andrew Kant написал(а):

SA>>> ну если у тебя скажем 3 днс сервера, это лучше чем один лоад
SA>>> балансер ака точка отказа?
EG>> Это лучше. Только это failover.
SA>>> могу перефразировать, как люди используют лоад балансер чтобы он не
SA>>> был точкой отказа?
EG>> BGP+anycast и несколько балансеров.
AK> Либо CARP/VRRP и несколько балансеров.

CARP это один влан и одна подсеть IP. Как она выходит в интернет -
через единый провайдерский роутер? :-)

Eugene
--
А ученый уподобляется обученному слону, которого погонщик поставил перед
преградой. Он пользуется силой разума, как слон --- силой мышц, подчиняясь
приказу. Это необычайно удобно: ученый отныне готов на все, так как ни за
что уже не отвечает.
--- slrn/1.0.3 (FreeBSD)

Sergey Anohin написал(а) к Eugene Grosbein в Oct 19 10:45:49 по местному времени:

Нello, Eugene!

EG> Самопальные скрипты это не стандартные средства.
EG> Записей MX может быть несколько для домена, вот тебе и failover,
EG> причём обработка этих записей для протокола SMTP прописана
EG> в спецификации. Ровно то же самое для записей NS и SRV.
EG> Записей A/AAAA может быть тоже несколько и их можно менять на лету
EG> посредством динамических обновлений и вовсе не обязательно
EG> "скриптами", обновление может послать кто угодно авторизованный -
EG> нода кластера перед отключением или балансировщик нагрузки
EG> или система мониторинга, в зависимости от того,
EG> что конкретно тебе надо.

Я примерно так и предствлял картину, но это не заслуга бинда, его заслуга,
то что он дает возможность обновлять

SA>> ну если у тебя скажем 3 днс сервера, это лучше чем один лоад балансер ака точка
SA>> отказа?
EG> Это лучше. Только это failover.

балансировка a/aaaa на основе весов-то чем плохо?

SA>> могу перефразировать, как люди используют лоад балансер чтобы он не был точкой
SA>> отказа?
EG> BGP+anycast и несколько балансеров.

примерно тоже подозревал такой ответ, но для простых смертных это продается где-то
как услуга? Хотя наверно в AWS проще в том же купить ноду ака лоад балансер и уповать
на то что оно не упадет, ну и там у них наверно всяки фичи есть с гео, хотя там уж и роут53
тогда юзать :)

С наилучшими пожеланиями, Sergey Anohin.

--- wfido

Eugene Grosbein написал(а) к Sergey Anohin в Oct 19 15:19:08 по местному времени:

24 окт. 2019, четверг, в 10:45 NOVT, Sergey Anohin написал(а):

SA> балансировка a/aaaa на основе весов-то чем плохо?

Зависит от конкретного профиля нагрузки. На публику чаще плохо работает
балансировка через DNS "для простых смертных", потому что
никто не ресолвит адрес при каждом запросе. Нужно быть не простым
смертным с высоченной нагрузкой, чтобы балансировка через DNS
работала хотя бы удовлетворительно. То есть нагрузка должна быть
такой, что тебе по барабану флуктуации с часовой отзывчивостью
после попытки перебалансировки на твоей стороне.

Гораздо лучше работает балансировка на уровне коннектов.

А вот если у тебя сервис не для публики, а для своих - и ты более-менее
контролируешь настройки и поведение клиентского софта,
тогда через DNS вполне можно рулить. Например, IPSEC-концентратор
с именем vpn.domain.net, к которому подымают туннели один-две
используемые тобой модели клиентских роутеров и одна-две версии
софта для компов/андроидов и ты можешь протестировать их поведение -
вполне можно делать failover или балансинг DNS-ом.

Я уже в который раз намекаю, что пора бы озвучить конкретную задачу,
которую ты хочешь решить.

SA>>> могу перефразировать, как люди используют лоад балансер чтобы он не был
SA> точкой
SA>>> отказа?
EG>> BGP+anycast и несколько балансеров.
SA> примерно тоже подозревал такой ответ, но для простых смертных это продается
SA> где-то как услуга?

BGP работает сетями не мельче, чем /24. Покупаешь себе сеть /24,
договариваешься с хотя бы двумя датацентрами поднять с тобой BGP
и анонсишь свою сеть. Это универсальное решение и работает для любой
задачи. Но для конкретной может оказаться на пару порядков дешевле
делать проще.

Eugene
--- slrn/1.0.3 (FreeBSD)