BnW — komar: Смастерил я, блять, DNS failover для домена…

Смастерил я, блять, DNS failover для домена второго уровня. Два хоста, один 66.66.66.66, другой 99.99.99.99. Находятся в разных датаценторах, ходить на них через один гетвей не алё. Захотелось обезопасится на случай уебывания метеорита в один из датаценторов. Поставил на каждом по bind9, каждому указал выдавать A-записью свой IP, и указал их в качестве неймсерверов для этого домена. Работает. Один хост падает — IP резолвится через другой. Но не везде, блять. DNS в моем смешном ётовском модеме категорически отказывается пользоваться неймсервером дальше первого. И все время выдает 66.66.66.66, если тот работает. Если нет, то SERVFAIL. Ну и сколько миллионов пользователей работают через такие смешные модемы? И че делать? Ставить на третьем хосте наблюдательную собаку, которая будет неймсервера для домена менять в случае пиздеца? Так и не поможет: у этого модема еще и кеш на полдня.

#1HJ2EB / @komar / 2544 дня назад

нахуй йоту, вуф!

#1HJ2EB/QOJ / @anonymous / 2544 дня назад

почему DNS в модеме лезет на неймсерверы вместо того чтобы обращаться к провайдерскому DNS?

#1HJ2EB/2P3 / @voker57 / 2544 дня назад

@voker57 DNS в модеме обращается к хуй знает чему, а это хуй знает что в конечном итоге все равно идет на неймсерверы.

#1HJ2EB/9GO / @komar --> #1HJ2EB/2P3 / 2544 дня назад

@komar ну хуй знает что и виновато тогда а не смешной модем ёты // но сути дела это конечно не меняет

#1HJ2EB/AI7 / @voker57 --> #1HJ2EB/9GO / 2544 дня назад

@voker57 Да ты ж мой ебаный гений. Ты можешь заткнуться уже?

#1HJ2EB/R3X / @komar --> #1HJ2EB/AI7 / 2544 дня назад

@komar Нет.

#1HJ2EB/TN4 / @voker57 --> #1HJ2EB/R3X / 2544 дня назад

@edi Уебывай.

#1HJ2EB/9CK / @komar --> #1HJ2EB/O5P / 2544 дня назад

Поставил на каждом по bind9, каждому указал выдавать A-записью свой IP

А надо, чтобы оба отдавали оба адреса. Кешируется-то запись A в конечном итоге, больше к NS не обращаются. А в записи у тебя один адрес. Почему один и тот же? Потому что где-то стоит a<b, и всё работает.

И вообще, ты это всё по результатам работы воображаешь, или dig'ом проверял?

#1HJ2EB/N3F / @ceyt / 2543 дня назад

@ceyt Ебаный ты по голове. Нахуя мне 2 DNS-сервера, когда выдавать две A-записи я могу при помощи одного?

#1HJ2EB/ZNL / @komar --> #1HJ2EB/N3F / 2543 дня назад

@komar Иначе, повторю, всё, что за кэшем (от локалхоста до сети провайдера) увидит только один адрес и будет работать с ним.

Два DNS-сервера тебе нужны, чтобы обеспечить отказоустойчивость и распределение нагрузки потока DNS-запросов, а не отказоустойчивость и распределение нагрузки работы сервиса. В своей программной системе можно использовать контроль доступности серверов, который будет практически мгновенно менять набор выдаваемых IP-адресов для динамического управления подключениями клиентов (то есть service discovery), но, как мы видели в предыдущих сериях, в глобальном вебе это не работает.

#1HJ2EB/TCC / @ceyt --> #1HJ2EB/ZNL / 2543 дня назад

@ceyt F A I L O V E R Мне нужен FAILOVER, блядь. Твои влажные фантазии о распределении нагрузки на DNS-сервера мне на хуй не обосрались.

#1HJ2EB/T2I / @komar --> #1HJ2EB/TCC / 2543 дня назад

@komar В connect(2) нет резервирования, он либо соединяется с определённым портом на определённом адресе, либо выдаёт ошибку. Отказоустойчивость либо реализуется в программе, получающей несколько адресов (например, из DNS) и по какой-то логике с ними работающей (спалю, на всякий случай, что браузер не обязан догадываться, какой адрес из представленных выглядит живее, исходя из предыдущих попыток соединения и своего настроения), либо внешними агентами, оперативно распространяющими информацию о доступности и поддерживающими её актуальность (заменяющими по факту иерархическую, исторически совместимую и медленную систему доменных имён).

Я не фантазирую, а объясняю, как, в конечном итоге, работает то, что ты наворотил.

#1HJ2EB/HLV / @ceyt --> #1HJ2EB/T2I / 2542 дня назад

@ceyt Какой же ты, блять, тупой.

#1HJ2EB/YOG / @komar --> #1HJ2EB/HLV / 2542 дня назад

@komar Действительно.

#1HJ2EB/GP8 / @ceyt --> #1HJ2EB/YOG / 2542 дня назад

@ceyt Попробуй упражнения ради подумать, захуя мне два DNS-сервера, и почему каждый выдает в качестве A-записи собственный IP.

#1HJ2EB/8XS / @komar --> #1HJ2EB/GP8 / 2542 дня назад

@komar …и почему тупой MITM DNS в «Ёте» всё портит.

#1HJ2EB/9P1 / @ceyt --> #1HJ2EB/8XS / 2542 дня назад

@ceyt Какой mitm, ебанашка?

#1HJ2EB/USX / @komar --> #1HJ2EB/9P1 / 2542 дня назад

@komar Обоснованная отечественным законодательством подмена ответов от внешних серверов на свои.

#1HJ2EB/9PG / @ceyt --> #1HJ2EB/USX / 2542 дня назад

@ceyt Ты долбоеб?

#1HJ2EB/ZBB / @komar --> #1HJ2EB/9PG / 2542 дня назад

@ceyt подкурился уже?

#1HJ2EB/4EB / @voker57 --> #1HJ2EB/9PG / 2542 дня назад

@komar Долбоёбы не выкладывают вывод dig и дамп пакетов, позволяющий понять, в чём проблема, и ограничиваются фразами про блондинистый модемчик, с которым фсё ниработает.

Ты вообще понимаешь, что клиентские компьютеры к ns-серверам сами не ходят?

#1HJ2EB/IA6 / @ceyt --> #1HJ2EB/ZBB / 2542 дня назад

@ceyt Вот что не так с этим человеком? Может, это я ебанулся уже, не?

#1HJ2EB/W59 / @komar --> #1HJ2EB/IA6 / 2542 дня назад

@komar он в маразме уже, SHA-хеши картинок вон постит, все нормально

#1HJ2EB/9XU / @voker57 --> #1HJ2EB/W59 / 2542 дня назад

@voker57 Какие еши?

#1HJ2EB/6FC / @komar --> #1HJ2EB/9XU / 2542 дня назад

@komar а, не, это sin-ok постит, сорь http://bnw.im/p/51C0K1

#1HJ2EB/DC4 / @voker57 --> #1HJ2EB/6FC / 2542 дня назад

BnW для ведрофона BnW на Реформале Викивач Котятки