Есть работа. DNS API популярных ДЦ

Пульс
Например вот (какие еще? linode например там api нет, плюс он зажал)
Все мы помним истории с фейлами DNS
Если пройтись по списку хостеров, то и по сей день у большинства DNS находятся на говне дешевом. А надежных можно на пальцах посчитать.

Так вот, я давно хочу сделать какую-то панель, куда любой желающий мог прийти зарегистрироваться и добавить свои домены/поддомены, допустим 4 штуки, а ему бы просто наша панель выдала список IP которые он пропишет. Он прописывает. И потом начинает уже крепить в панель свои домены, используя свои брендовые NS.

Но делать собственные и надежные DNS — дорого. Сделать шаред или сделать ноду ВМ в разы дешевле, чем реально надежные DNS поднять. Это реально хороший такой расход.

Так вот, я хочу чтобы по API эта панель сгружала все на те сервисы, которые предоставляют такую возможность.
Вот собственно такой кодер и нужен. Пишите — alice2k@hostsuki.org

Linode зажал DNS хостинг

Новости
Ну все знают, что с годами DNS зона для технических имен зарастает говном. Тысячи и тысячи записей появляются.
Она начинает очень долго грузиться, невозможно найти нормальную запись. Все панели DNS начинают тормозить и тому подобное.

Поэтому я обычно каждому дата-центру делаю поддомен и направляю его на чужие NS хостинги. И уже там создаю поддомены. И так раскидываю по кучи кучи надежных качественных компаний, у кого DNS надежное и не тонет.
Ну писал об этом еще в 2013 году.

так вот, обнаружил что Linode сдулся всего от 1700 записей


На тему стандарта технических записей можно много статей написать. Лучшее что я видел это OVH, каждой сети покупает отдельный домен по смыслу. А ведь еще можно делать и для услуг, для шаредов и VDS внутри отдельных серверов/нод. И все будет красиво :)

Уже давно пора взять в стандарт, делать NS на разных доменах у разных регистраторов

Пульс
Лень искать старые топики, где были факты и доки, что DNS часто становится узким местом архитектуры.

И вот опять случай с говно .ru зоной. Второй уже за сегодня ) Первый был.


А если бы они изначально имели резервные домены и читали мои статьи из 2012 года про dns, то такого бы не было xD

Нормальные проекты уже давно делают так. Пора даже в стандарт это записывать.

Все больше и больше :)

снова DNS

Пульс
status.namecheap.com/?p=17097

We regret to let you know that we are experiencing a DDoS attack against our default DNS system v2.

If your domain name(s) is using DNS system v2, it may not be resolving properly at the moment. This also affects URL Forwarding on our default DNS system v2.

Until the issue is resolved you can switch your domain name(s) to use our backup DNS System v1 as an alternative. Though please do not forget that propagation can take up to 24 hours after the change. To do so, please follow the instructions below:

— login to your Namecheap account
— go to Manage Domains
— click on the domain name you need
— select Switch to DNS System v1 and save changes

Unfortunately, there is no current ETA for the issue, but we are doing our best to mitigate the attack and minimize its affect on the service. We will keep you updated on the progress.

Уже было подобное. Но от namecheap как-то не ожидал, обычно подвержены только компании, которые полу-брошенные, давно не обновляемые или вруны.

Google Cloud DNS

Новости
К продолжению серии топиков про dns. (раз, два, три, четыре, пять)
А ISPsystem обмануло, что в v5 будет наконец-то надежный dns хостинг.

К google storage и google sql добавились и DNS


developers.google.com/cloud-dns/getting-started
Так же имеется API developers.google.com/cloud-dns/api/v1beta1/
Миграция developers.google.com/cloud-dns/migrating-bind-zone-command-line
Цены developers.google.com/cloud-dns/pricing

В мае наверно попробуем сделать, потом обзор для массовок напишу.

И вообще сервисы растут с каждым годом developers.google.com/cloud/

cloudns.net стал с защитой от атак

Пульс


Этот сервис в этом месяце — массово прямо от ддоса закупился. И 1000% SLA дает.

Так вот, в чем его особенность.
На нем можно делать свои брендовые DNS.
На вашем домене.

На платных аккаунтах. Даже за 2 бакса можно.
А на тарифе за 5 баксов и 15 баксов — доступно API

И вот кидаю идею разработчикам панелей, той же ISPsystem.
Сделать привязку к этому сервису по API, чтобы пользователи могли сами настраивать свою DNS зону, так же как к cloudflare.

Или может кто-ниб создаст отдельную панель работающую через API?
Тестируйте

Ну вот, мои советы начинают сбываться

Пульс
Получил такие вот уведомления.

И действительно


Не везет им с dns, если все затянется, опять начнется как в марте 2012

А конкретно советы(раз,два), что нужно покупать 2 или лучше 4 домена.
И обязательно каждый домен — у отдельного доменного регистратора.
ns.domain.ru
ns.domain.com
ns.domain.net
ns.domain.org

Надеюсь в будущем делать dns минимум на 2х доменах станет нормой.

Какие идеи вы можите предложить для создания отказоустойчивой и масштабируемой системы DNS ?

Пульс
Пришел с утреца такой вот опрос.
Пройти и порекомендовать что-ниб можно сюда forum.ispsystem.com/ru/showthread.php?t=24157

Действительно. Какие идеи? Не знаю даже. Какие могут быть идеи для создания отказоустойчивой и масштабируемой системы DNS?
Это не наша проблема, а проблема производителей ПО :) Вы должны это придумать, чтобы при падении первичного или любого из вторичных — система работала. Хоть для dns требуются мощные сервера с защитами, их тоже могут смыть когда-ниб. Так что вам нужно придумать, как все будет работать при отключении различных узлов.

Давайте придумаем метод защиты от ддоса, путем нищеброда

Пульс
Короче — в 2013 дешевые сервера стали расходный материал.
И ддос точно так же стал — расходным материалом.
Все мы ежедневно читаем топики, там кого-то атакуют, тут кого-то атакуют.

Все конечно понятно, выживает лишь сильнейший.
Или тот, кто умеет приспосабливаться :)

Так вот, я в будущем собираюсь создать веселый честный шаред максимум с 50% прибылью. Ну например стоимость сервера 2400р/мес, значит 2400+1200=3600р, засаживаем на сервер максимум 36 человек по 100р. А сам сервер делим в % соотношении по честному на 36 аккаунтов isp manager. И переходим к следующему нищебродскому серверу. И т.д. каждую неделю будут сервера забиваться, при таком подходе. И притом это будет такой сервис — который будет позволять людям заработать, т.е. хостинг будет не просто хостинг, а еще и проект позволяющий любому интернетчику войти в команду и получать прибыль в честном соотношении по формуле от кол-ва участников.

И делюсь с вами идеей.
Как обычно вычисляется система серверов? Либо через свои сети ip, которые покупаются в ДЦ. Либо через dns. Даже если у вас на каждый сервер самопальные dns, то вычисляется по вторичным. Тупо идешь в статистику, забиваешь там вторичный ns, т.е. домен от вторичного — и видишь все первичные, а там потом пробиваешь каждый, и так составляешь таблицу из кол-ва серверов и ip.
Можно не делать dns хостинг — это вас спасет.

Но давайте подумаем, а как же защититься, но и в тоже время иметь dns хостинг, хотя бы самопальный, зависимый от сервера?
Очень просто. Просто покупаем говно домен .ru за 50р, называем его как-ниб s1-31tA535c6Ij8c9uzPQjO.ru — и так каждому серверу.
ns1.s1-31tA535c6Ij8c9uzPQjO.ru
ns2.s1-31tA535c6Ij8c9uzPQjO.ru
и т.д.
Притом! Каждый такой домен садить на разные DNS. Если вы будете использовать какой-ниб pdd.yandex.ru — то фильтр по всем доменам, что сидят на яднексе — и за сутки, путем обычного пролистывания можно отыскать все домены.
Поэтому желательно такие домены еще садить на сервис, типо cloudflare.com, где выдаются рандомные поддомены. Это усложнит задачу. Останется только пойти и просканировать абсолютно все доменную зону .ru — а это уже дохуя времени, т.к. миллионы доменов.

А в публичной статистике мониторинга — писать просто s1 — вот его статистика аптайма. s2 — вот его стата.

Разумеется это не спасет нас от обычного, вредитель пошел и сделал заказ — купил и узнал только один сервер. Но для этого человеку придется месяцами сидеть и покупать аккаунты, уже довольно накладно. :) Плюс сервера это же расходный материал, тем более с 36 юзерами на борту, сменить «сервер что спалился» делов на одни сутки.

Удачи в создании шаредов.