作为项目的一部分,系统需要尽可能接近99.999%的正常运行时间(系统涉及医疗保健)。 我正在研究的解决scheme涉及具有多个站点,这些站点又具有自己的负载均衡器和多个内部服务器,以及与每个其他站点同步的自己的复制数据库。 所有这一切都面临着一个基于DNS的故障切换系统,如果网站出现故障(或者手动停机维护),则会redirectstream量。 然而,我正在努力的是如何DNS方面的function,而不会阻止单点故障。 我已经看到了浮动IP(performance出这种故障点)的说法,各种pipe理服务(如DNSMadeEasy)(它们不提供在免费试用期间全面testing它们的故障转移过程的能力,所以我无法validation它是否对于这个项目是否适用)以及更多,而且一直在玩弄简单的解决scheme,例如为一个域名分配多个Alogging(由于不同浏览器如何与这样的设置进行交互,我知道这个logging差得很远) 。 对于一个更强大的基于DNS的方法,你是否简单地为域上的每个位置规定一个名称服务器,在每个位置运行一个名称服务器,并且在另一个站点检测到失败时定期更新每个名称服务器的独立logging(使用在每个名称服务器上运行的脚本检查所有其他网站)? 如果是这样,是不是仍然存在与定期更改的Alogging(浏览器没有更新到新logging,或忽略非常低的TTL)相同的问题? 以下是我对系统工作的理解。 我一直在阅读这个主题已经有好几天了(包括很多Q&A在这里),但是我觉得我错过了一个基本的难题。 提前致谢!
我有一个2个节点的HA集群。 这个集群将使用浮动IP地址,比如说:10.10.10.100 问题是,在这种情况下可以使用DNS负载平衡吗? 例如:host.com是我的2个节点的域名。 host.com将是host-ha.com的别名,Alogging是浮动IP地址:10.10.10.100。 host-ha.com将成为host.dns.com的别名,其中2个Alogging存在10.10.10.101和10.10.10.102。 负载平衡会以这种方式工作吗? 我知道这是一个丑陋的方式,但对我来说这是一个有趣的尝试。 谢谢!
我为我们的谷歌云存储桶创build了一个CDN。 一切工作正常。 尽pipe我们必须更改我们的代码,并使用ip地址更改旧的loadbalancer友好名称。 在我们的任播IP地址前添加谷歌云DNS是否有点矫枉过正? 使用人类可读的名称而不是ip来引用我们的loadbalancer是有帮助的。 但是我们不想添加任何延迟
我们正在使用云提供商(AWS)并使用他们的DNS服务器。 build议在每台服务器上使用nscd , dnsmasq或pdnsd创build本地dnscaching? 有几个职位叫nscd越野车。
我的网站由我从中购买DNS的同一家公司托pipe。 这家公司也照顾我的电子邮件。 然而,现在,我想在不同的服务上托pipe我的网站,而其他服务(email,ftp,smtp …)将保留在旧主机上。 在我的新主机上的说明是添加我的domain.sk和www.domain.sk作为CNAMElogging指向他们的服务器。 但是,我担心这会使我的电子邮件无法正常工作。 当前设置: domain.sk. IN NS ns.exohosting.sk. domain.sk. IN NS ns1.exohosting.eu. domain.sk. IN NS ns3.exohosting.cz. domain.sk. IN A 92.240.253.107 domain.sk. IN MX 10 relay.exohosting.sk. domain.sk. IN MX 10 relay1.exohosting.sk. domain.sk. IN MX 20 relay2.dnsserver.eu. domain.sk. IN MX 15 relay3.dnsserver.eu. smtp.domain.sk. IN A 92.240.253.56 mail.domain.sk. IN CNAME pop3-imap.dnsserver.eu. *.domain.sk. IN A 92.240.253.107 […]
多个域上的用户连接邮件服务器群集。 该集群由3台服务器组成。 SRV1.hostdomain.com SRV2.hostdomain.com SRV3.hostdomain.com 这些服务器与securemail.hostdomain.com背后的MXlogging以及各自的优先级相结合。 客户端将邮件服务器视为mail.theirdomain.com ,并将其命名为securemail.hostdomain.com 。 我将使用通配符SSL证书来设置hostdomain.com 。 这个服务的问题是客户端不能在他们的mail.theirdomain.com上使用SSL。 我应该使用多域名SSL证书还是我应该使用什么样的SSL证书?
我build立了DKIM,我发了一封testing邮件到check- [email protected] ,回复是: SPF check: pass DomainKeys check: neutral DKIM check: pass SpamAssassin check: ham 看起来不错,但为什么DomainKeys检查只是中性? 在邮件头中我看到了DKIM签名,这是一个大问题,它只是中立的? 如何解决这个问题?
我有一个通过Namecheap购买的域名,但现在我可以尝试使用Google的云端DNS来pipe理域名。 不过,谷歌在中国被封锁(不知道Namecheap,虽然)。 所以我想知道我是否迁移到了云端DNS,由于防火墙太大,我的网站被阻止和/或访问速度太慢。 这是真的吗? 或者是否使用哪个DNSpipe理服务不相关?
我在Windows Server 2012计算机上安装了TFS,TFS的URL例如是http:// appsrv:10001 / tfs 。 我可以打开网站,如果我在与服务器相同的域名,但如果我试图通过互联网打开它不起作用。 我知道路由器的外部IP,例如100.100.100.100,当我浏览URL http://100.100.100.100:10001/tfs时 ,会询问我在安装TFS时设置的用户名和密码。 在input适当的凭据后,浏览器中的URL变为appsrv:10001 / tfs。 所以端口转发工作,防火墙不阻止我,但浏览器sais,“无法find'appsrv'服务器的DNS地址。 这是IIS的东西,但我不知道该怎么做。
我在本地networking中设置了Unbound作为本地DNSparsing器。 我注意到它不会过滤parsing域中的任何私有IP地址,并转发域parsing的任何IP地址。 为了防止DNS重新绑定,我想使Unbound不会将任何私有IP地址从公共域名返回给客户端,但是我没有从官方文档中find任何关于此的信息。 显然dnsmasq在默认情况下执行此保护。