Linode зажал DNS хостинг

Новости
Ну все знают, что с годами DNS зона для технических имен зарастает говном. Тысячи и тысячи записей появляются.
Она начинает очень долго грузиться, невозможно найти нормальную запись. Все панели DNS начинают тормозить и тому подобное.

Поэтому я обычно каждому дата-центру делаю поддомен и направляю его на чужие NS хостинги. И уже там создаю поддомены. И так раскидываю по кучи кучи надежных качественных компаний, у кого DNS надежное и не тонет.
Ну писал об этом еще в 2013 году.

так вот, обнаружил что Linode сдулся всего от 1700 записей


На тему стандарта технических записей можно много статей написать. Лучшее что я видел это OVH, каждой сети покупает отдельный домен по смыслу. А ведь еще можно делать и для услуг, для шаредов и VDS внутри отдельных серверов/нод. И все будет красиво :)

Уже давно пора взять в стандарт, делать NS на разных доменах у разных регистраторов

Пульс
Лень искать старые топики, где были факты и доки, что DNS часто становится узким местом архитектуры.

И вот опять случай с говно .ru зоной. Второй уже за сегодня ) Первый был.


А если бы они изначально имели резервные домены и читали мои статьи из 2012 года про dns, то такого бы не было xD

Нормальные проекты уже давно делают так. Пора даже в стандарт это записывать.

Все больше и больше :)

снова DNS

Пульс
status.namecheap.com/?p=17097

We regret to let you know that we are experiencing a DDoS attack against our default DNS system v2.

If your domain name(s) is using DNS system v2, it may not be resolving properly at the moment. This also affects URL Forwarding on our default DNS system v2.

Until the issue is resolved you can switch your domain name(s) to use our backup DNS System v1 as an alternative. Though please do not forget that propagation can take up to 24 hours after the change. To do so, please follow the instructions below:

— login to your Namecheap account
— go to Manage Domains
— click on the domain name you need
— select Switch to DNS System v1 and save changes

Unfortunately, there is no current ETA for the issue, but we are doing our best to mitigate the attack and minimize its affect on the service. We will keep you updated on the progress.

Уже было подобное. Но от namecheap как-то не ожидал, обычно подвержены только компании, которые полу-брошенные, давно не обновляемые или вруны.

Google Cloud DNS

Новости
К продолжению серии топиков про dns. (раз, два, три, четыре, пять)
А ISPsystem обмануло, что в v5 будет наконец-то надежный dns хостинг.

К google storage и google sql добавились и DNS


developers.google.com/cloud-dns/getting-started
Так же имеется API developers.google.com/cloud-dns/api/v1beta1/
Миграция developers.google.com/cloud-dns/migrating-bind-zone-command-line
Цены developers.google.com/cloud-dns/pricing

В мае наверно попробуем сделать, потом обзор для массовок напишу.

И вообще сервисы растут с каждым годом developers.google.com/cloud/

cloudns.net стал с защитой от атак

Пульс


Этот сервис в этом месяце — массово прямо от ддоса закупился. И 1000% SLA дает.

Так вот, в чем его особенность.
На нем можно делать свои брендовые DNS.
На вашем домене.

На платных аккаунтах. Даже за 2 бакса можно.
А на тарифе за 5 баксов и 15 баксов — доступно API

И вот кидаю идею разработчикам панелей, той же ISPsystem.
Сделать привязку к этому сервису по API, чтобы пользователи могли сами настраивать свою DNS зону, так же как к cloudflare.

Или может кто-ниб создаст отдельную панель работающую через API?
Тестируйте

Ну вот, мои советы начинают сбываться

Пульс
Получил такие вот уведомления.

И действительно


Не везет им с dns, если все затянется, опять начнется как в марте 2012

А конкретно советы(раз,два), что нужно покупать 2 или лучше 4 домена.
И обязательно каждый домен — у отдельного доменного регистратора.
ns.domain.ru
ns.domain.com
ns.domain.net
ns.domain.org

Надеюсь в будущем делать dns минимум на 2х доменах станет нормой.

Какие идеи вы можите предложить для создания отказоустойчивой и масштабируемой системы DNS ?

Пульс
Пришел с утреца такой вот опрос.
Пройти и порекомендовать что-ниб можно сюда forum.ispsystem.com/ru/showthread.php?t=24157

Действительно. Какие идеи? Не знаю даже. Какие могут быть идеи для создания отказоустойчивой и масштабируемой системы DNS?
Это не наша проблема, а проблема производителей ПО :) Вы должны это придумать, чтобы при падении первичного или любого из вторичных — система работала. Хоть для dns требуются мощные сервера с защитами, их тоже могут смыть когда-ниб. Так что вам нужно придумать, как все будет работать при отключении различных узлов.

Давайте придумаем метод защиты от ддоса, путем нищеброда

Пульс
Короче — в 2013 дешевые сервера стали расходный материал.
И ддос точно так же стал — расходным материалом.
Все мы ежедневно читаем топики, там кого-то атакуют, тут кого-то атакуют.

Все конечно понятно, выживает лишь сильнейший.
Или тот, кто умеет приспосабливаться :)

Так вот, я в будущем собираюсь создать веселый честный шаред максимум с 50% прибылью. Ну например стоимость сервера 2400р/мес, значит 2400+1200=3600р, засаживаем на сервер максимум 36 человек по 100р. А сам сервер делим в % соотношении по честному на 36 аккаунтов isp manager. И переходим к следующему нищебродскому серверу. И т.д. каждую неделю будут сервера забиваться, при таком подходе. И притом это будет такой сервис — который будет позволять людям заработать, т.е. хостинг будет не просто хостинг, а еще и проект позволяющий любому интернетчику войти в команду и получать прибыль в честном соотношении по формуле от кол-ва участников.

И делюсь с вами идеей.
Как обычно вычисляется система серверов? Либо через свои сети ip, которые покупаются в ДЦ. Либо через dns. Даже если у вас на каждый сервер самопальные dns, то вычисляется по вторичным. Тупо идешь в статистику, забиваешь там вторичный ns, т.е. домен от вторичного — и видишь все первичные, а там потом пробиваешь каждый, и так составляешь таблицу из кол-ва серверов и ip.
Можно не делать dns хостинг — это вас спасет.

Но давайте подумаем, а как же защититься, но и в тоже время иметь dns хостинг, хотя бы самопальный, зависимый от сервера?
Очень просто. Просто покупаем говно домен .ru за 50р, называем его как-ниб s1-31tA535c6Ij8c9uzPQjO.ru — и так каждому серверу.
ns1.s1-31tA535c6Ij8c9uzPQjO.ru
ns2.s1-31tA535c6Ij8c9uzPQjO.ru
и т.д.
Притом! Каждый такой домен садить на разные DNS. Если вы будете использовать какой-ниб pdd.yandex.ru — то фильтр по всем доменам, что сидят на яднексе — и за сутки, путем обычного пролистывания можно отыскать все домены.
Поэтому желательно такие домены еще садить на сервис, типо cloudflare.com, где выдаются рандомные поддомены. Это усложнит задачу. Останется только пойти и просканировать абсолютно все доменную зону .ru — а это уже дохуя времени, т.к. миллионы доменов.

А в публичной статистике мониторинга — писать просто s1 — вот его статистика аптайма. s2 — вот его стата.

Разумеется это не спасет нас от обычного, вредитель пошел и сделал заказ — купил и узнал только один сервер. Но для этого человеку придется месяцами сидеть и покупать аккаунты, уже довольно накладно. :) Плюс сервера это же расходный материал, тем более с 36 юзерами на борту, сменить «сервер что спалился» делов на одни сутки.

Удачи в создании шаредов.

очередные dns, теперь coopertino

Пульс

В этот раз coopertino.ru не расчитал и не подготовился. На авось решил работать, как повезет.
Снова вспоминаем топики про DNS.

Где-то уже 5 дней я читаю кучу НЫТЬЯ, откровенного чистейшего нытья.
И не один нытик — не делал сам бекапы.
Не один нытик не осознал, что купил мусорку.
Реально — мусорные клиенты, чистые лохи, которые не умеют гуглить и изучать истину, как все устроено в этом мире.

Только вот, если Вайтсуйт поступил красиво, по честному — признал и отдал клиентов.
То Купертино пиздит как обычно. Мажется капитально. Но никогда не скажет по честному. В этом весь он, еще с запуска, в мае 2012 — он начал с пиздежа про безлимиты и не сдержал не одно обещание данное людям на форуме. Да и сервера у него начинаются с 36. А потом вообще стал через символ делать, 46 48 и т.д. Типо не палевно. Клиентов совсем за тупое стадо держит. Хотя наверно те, кто верят в такое — и есть стадо.

Вообщем. Очередное доказательство, что dns — узкое место хостеров. Особенно говно dns.

Что они предприняли?
Ну во первых пропустили весь трафик через cloudflare.com на платном аккаунте.
Но видимо это не помогло. На их опыте можно отметить для себя, что даже cloudflare не спасает от такого.

Далее они просто пошли методом помоек. Делать NS зависимыми от каждого сервера. Каждому серверу свои NS давать.

т.е. если где-то будут проблемы, то ляжет лишь 1 мусорка, а не разом все dns, которые ns1 ns2 обычно по стандарту делают.
Правильное решение. Это дешево. Это удобно. Если нету денег на надежные сервера, чтобы в 4х разных ДЦ, мощные и с защитой от ддос. То нужно сводить риски к минимуму.

Вообщем мир продолжает рушиться. Мелкие игроки уходят один за другим, выживут лишь финансируемые. То законы с цензурой, то брутфорсы убивающие брошенный мусор, брутфорсы-очистители-интернета :) Сайтов с каждым годом становится все меньше. Людей создающих что-то в Интернете тоже кстати становится все меньше и меньше.