DNS сервисы

Не совсем ответ на ваш вопрос, но тоже вариант.

Можно сделать А запись с ip адресом нового хостинга. У меня сразу же такая штука подхватывается и перенаправляет на новый хостинг. А дальше ручками меняю ДНС на новый. В результате те, у кого он еще не обновился - все равно отсылаются на новый хостинг.

dandandan, спасибо за вариант.

Интересуют именно сторонние сервисы, ибо сервера ддосят)

> ДНС сервис, чтобы в нём данные менялись максимум раз в 15 минут

Наверное имелось ввиду чтобы менялись МИНИМУМ раз в 15 минут.

Тут дело в том, что как быстро обновится IP адрес в файле зоны ДНС сервера не имеет первичного и главного значения потому что система ДНС серверов подразумевает кэширование по определению и обновление записи на вашем ДНС сервере не означает автоматически что клиенты сразу пойдут на новый IP адрес. Можно в какой-то степени управлять данным процессом с помощью параметров записи SOA (смотрим какие параметры на что влияют) и TTL, хотя там тоже при очень маленьких значениях есть свои неудобства.

Можете посмотреть бесплатный secondary ns ns.secondary.net.ua если у вас есть первичный NS. Но сразу имейте ввиду что есть ограничение на скорость обновления зоны на вторичных NS - это не моментальный тоже процесс.

Спросите вашего регистратора домена как часто у него обновляются данные в файле зоны и можно ли выставить нужные параметры SOA и TTL для вашего домена хотя бы временно.

lx4241 добавил 24.10.2011 в 12:09

> Интересуют именно сторонние сервисы, ибо сервера ддосят)

Хм, а ведь сервисы размещаются на серверах :-)

Наоборот, максимум, чтобы не позже 15 минут было.

Получается на сервисах ДНС (пример freedns.ws) мне надо ТТЛ указать 900. И тогда их бот будет каждые 900 секунд проверять не сменил ли я в аккаунте ДНС?

> И тогда их бот будет каждые 900 секунд проверять не сменил ли я в аккаунте ДНС?

Не совсем. Обновление записей на первичном ДНС сервере не зависит от этих параметров и скорее всего выполняется если не моментально, то очень быстро. Скорость обновления можно уточнить непосредственно у них. Например на ns.secondary.net.ua есть четко период времени к которому можно привязаться.

Но кроме скорости обновления данных на первичном ДНС сервере вы должны учитывать что скорость обновления на secondary ns будет не моментальной и это также влияет на скорость смены IP сайта у клиентов.

Но кроме всего вышеперечисленного вы должны учитывать в первую очередь параметры скорости обновления зоны у клиентов которые можно и нужно регулировать с помощью записей SOA и TTL.

И в 5-10% случаев все равно клиенты будут идти на старый сайт поскольку определенных процент ДНС серверов в ИНтернет не учитывает параметры SOA и TTL записей и кэширует информацию о IP адресе вашего сайта принудительно на срок от нескольких часов до недели.

Поэтому моментальное обновление IP адреса очень маловероятное явление в общем случае и вы это должны понимать и учитывать все указанные выше параметры.

Если же вы пытаетесь таким образом бороться с DDOS, то это малоэффективно - скорее всего бьют не на IP адрес а на имя домена...

http://www.netbreeze.net/dns/ - возможно установить TTL в одну минуту, динамическая смена, API.

Подскажите, плз, такая схема прокатит? :

Для сайта site.ru я прописываю DNS записи

ns1.hosting1.ru

ns2.hosting2.ru

И в случае недоступности хостинга hosting1.ru пользователь будет обращаться к hosting2.ru

И если это так, как я думаю, что подразумевается под собой недоступность хостинга?

а) полный даун

б) ошибка 500+

в) ошибка 404

подскажет кто-нибудь знающий?

Начнем с того, что это нарушение RFC. Записи на всех NSах должны быть одинаковыми.

Не изобретайте велосипед. Все давно уже придумано до вас.

Если нужно профессиональное, а не кустарное решение - фэйловер dns с мониторингом доступности и низким TTL на базе гео-распределенных серверов c ip anycast и защитой от ddos - обращайтесь.

> Для сайта site.ru я прописываю DNS записи

> ns1.hosting1.ru

> ns2.hosting2.ru

> И в случае недоступности хостинга hosting1.ru пользователь будет обращаться к hosting2.ru

Хм, не совсем полный и корректный вопрос.

Если вы подразумевали что вы прописываете A/CNAME записи вашего сайта ведущие на разные хостинги и спрашиваете будет ли сайт работать в случае недоступности одного их хостингов, то ответ - будет периодически. То есть случайным образом одни из пользовательских запросов будут поступать на сервер в дауне, а другие - на работающий сервер. Таким образом вероятность работы сайта 50 на 50. Данный способ иногда используется как самый дешевый и простой вариант балансировки (распределения) запросов между несколькими серверами для высоконагруженных проектов.

Если вы подразумеваете что вы для вашего домена прописываете ДНС сервера названия которых в разных поддоменах и ДНС сервера размещены на разных хостингах, то ответ - сайт будет работать нормально даже если один из ДНС серверов не работает по каким-либо причинам. Именно поэтому согласно RFC и обязательному требованию в ряде доменных зон необходимо иметь ДНС сервера размещенные в разных подсетях и в физически разных сегментах сети Интернет - для стабильности работы доменной системы.

> Начнем с того, что это нарушение RFC. Записи на всех NSах должны быть одинаковыми.

Я лично не увидел в вопросе информацию о том, что на NSах информация прописывается разная, а прописывание для одной записи нескольких IP никто не отменял и это не есть нарушение RFC в том числе.

> Не изобретайте велосипед. Все давно уже придумано до вас.

Согласен.

> фэйловер dns с мониторингом доступности и низким TTL на базе гео-распределенных серверов c ip anycast и защитой от ddos

1. Не забываем что задержки в обновлении IP адресов у клиента зависят не только от TTL но еще много от чего.

2. Защиты от DOS более-менее есть а вот защиты от DDOS еще никто не придумал иначе не валялись бы сайты Sony, Visa, Mastercard и так далее, а также целые ISP отнюдь не мелкие. :-)) Знаком с DDOS не по наслышке и не один раз.

3. Есть доменные зоны в которых регламентируется правилам жестко значение TTL для доменов...