- PVSM.RU - https://www.pvsm.ru -
[1]Управление виртуальным
Например, когда у вас сотни клиентов, приходится иметь дело с большим количеством доменных имен, которые обычно относятся к разным регистраторам и принадлежат разным людям. С этой ситуацией не всегда легко справиться.
Поэтому я хотел бы поделиться историей успеха одного из наших клиентов, демонстрирующей, как можно использовать Amazon Route 53 в виртуальном
Любой нормальный
Обычно NS сервера выглядят следующим образом:
Если вы решили использовать сервис Amazon Route 53 [3] в качестве
Вот как это выглядит из панели Route 53:
Как видно в секции под названием “Hosted Zone Details”, расположенной справа на скриншоте, сервера имен имеют адреса типа «ns-1072.awsdns-06.org». Это означает, что DNS не начнет свою работу до тех пор, пока эти адреса не будут указаны у регистратора этого доменного имени.
Как же получить один набор NS серверов для всех, да еще и white-label? Переключать домены по одному явно не вариант.
Выход есть — Route 53 API позволяет создать «reusable delegation set» или, если по-русски, переиспользуемый набор NS серверов. Интересно, что данный функционал не доступен из самой панели Route 53.
Однако, даже в этом случае новый набор серверов имеет все тот же “страшный” вид:
На самом деле, ничего страшного в этом нет. Идея заключается в том, чтобы создать все доменные зоны с одним набором серверов имен, и в качестве IP-адресов для ns1.awesome-hoster.com и ns2.awesome-hoster.com указать амазоновские IP-адреса серверов имен. Да-да, IP тех самых ns-XXXX.awsdns-XX.org и ns-XXXX.awsdns-XX.co.uk, как пример.
Если вы пользуетесь контрольной панелью Plesk, то мы рекомендуем использовать наше расширение [4] для интеграции c Route 53. Данное расширение автоматизирует создание доменных зон в Route 53 и поддерживает «reusable delegation set».
Расширение устанавливается в один клик из каталога в самом Plesk’e («Расширения» в главном меню и затем “Каталог расширений”).
Следуйте инструкциям расширения, чтобы получить пару секретных ключей на портале Amazon и включить синхронизацию. Каждый домен, созданный в Plesk, тут же получит доменную зону в Route 53.
Давайте вернемся к «reusable delegation set» и посмотрим на функционал, который дает нам расширение для управления этими наборами. С помощью расширения вы можете создать новый переиспользуемый набор серверов имен или сделать таким один из существующих наборов. Чтобы сделать это, необходимо открыть расширение, перейти во вкладку «Reusable Delegation Sets» и выбрать «Create Delegation Set». В результате появится новый набор из 4 серверов имен, который мы будем использовать по умолчанию.
Теперь все новые доменные зоны, созданные в Plesk, будут использовать один и тот же набор серверов имен. Стоит отметить, что Route 53 накладывает ограничение, не позволяющее изменить сервера имен в уже существующих зонах. Для изменения набора придется пересоздать каждую зону, с указанием правильного набора, а это та еще задача. Интерфейс панели Route 53 всеми способами препятствует удалению зоны: необходимо сначала удалить из нее все ресурсные записи, кроме NS, и только после этого можно удалить зону.
В своем расширении мы предлагаем инструменты для групповых операций (на вкладке “Mass Management”), которые позволяют в один клик удалять и создать заново в Route 53 все доменные зоны, зарегистрированные в Plesk, без сложностей, присущих панели Route 53.
Когда синхронизированные зоны будут содержать единый набор серверов, можно переключить A записи ns1.awesome-hoster.com и ns2.awesome-hoster.com на IP-адреса соответствующих серверов из набора (достаточно выбрать 2 из них). Нужно отметить, что запись CNAME в данном случае не будет работать [5] по соображениям безопасности.
Чтобы удостовериться в правильности настройки, мы можем воспользоваться command line утилитой dig [6] или онлайн сервисом от Google [7].
Следует учитывать следующие ограничения, которые накладывает на нас Route 53:
Кроме высокой доступности, облачный провайдер предлагает возможности масштабирования: настроить проверки DNS для переключения на резервную копию сайта, иметь Geo-распределенный трафик и многое другое. Но это уже отдельная тема для будущих статей.
Нам было бы интересно узнать опыт других пользователей Amazon Route 53. Ждем ваших комментариев!
Автор: Plesk
Источник [9]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/dns-2/116924
Ссылки в тексте:
[1] Image: http://habrahabr.ru/post/273827/
[2] хостингом: https://www.reg.ru/?rlink=reflink-717
[3] Amazon Route 53: http://aws.amazon.com/route53/
[4] расширение: https://ext.plesk.com/packages/ed1860ee-45c5-4e2b-b6b7-44e5da69dca5-route53
[5] не будет работать: http://serverfault.com/questions/222641/in-dns-can-an-in-ns-point-to-a-cname
[6] command line утилитой dig: https://en.wikipedia.org/wiki/Dig_(command)
[7] онлайн сервисом от Google: https://toolbox.googleapps.com/apps/dig/
[8] по запросу: http://docs.aws.amazon.com/Route53/latest/DeveloperGuide/DNSLimitations.html
[9] Источник: https://habrahabr.ru/post/280718/
Нажмите здесь для печати.