→ Aries322: F5 GTM 10/23 16:22
→ qpowjohn: 如果不考慮自架DNS的話,是不是基本上只能自己到 10/23 17:08
→ qpowjohn: Domain Name改IP了 10/23 17:08
→ Aries322: 對,只能自己去 Name Server 改 IP 10/23 17:28
→ Aries322: 但整個 Internet 有 DNS Cache 的機制 10/23 17:28
→ Aries322: 不是你改了就馬上生效 10/23 17:29
→ Aries322: 除非你把 Cache TTL 設定很短 10/23 17:29
→ Aries322: 但設定很短有非常大的壞處 10/23 17:29
→ qpowjohn: 感謝提示,看起來還是只能等DNS Reload了... 10/23 18:07
→ qpowjohn: 如果還有前輩有不同的做法歡迎提出,感謝 10/23 18:07
推 silverarrow: F5會是你的好朋友 10/23 19:16
→ freeunixer: 去弄一個有備援機房設定的 dns server 起來 10/23 19:42
→ freeunixer: 如果沒有資料同步的困難,建兩筆 A 記錄其實也可以. 10/23 19:43
今天的目的主要是要架一個暖備援的環境
DB和WEB定期同步到備援機房
困難點在於備援機房平時不能使用
因為DB會記錄金流
如果平常備援機房是可連線的情況
那在同步DB時就會有金流的問題
推文內有提到自架DNS
除了我們自己的資安能力不足以保護DNS不給駭客當玩具以外
還有一點
假設DNS SERVER的環境不能服務了
那是不是也代表服務中斷了
所以我暫不考慮QQ
如果我的理解有問題
歡迎各位指導
謝謝
※ 編輯: qpowjohn (36.231.148.2 臺灣), 10/23/2019 21:33:19
推 xxoo1122: 這很簡單,用aws route53搭配health check做切換就好 10/23 22:52
→ xxoo1122: 何必買什麼F5? 10/23 22:53
→ Wishmaster: 我也覺得找一家DNS帶health check就可以了... 10/24 09:09
推 kenwufederer: 自建DNS在這個時代,不是好方法 10/24 09:09
→ Wishmaster: 大家的基本上都有,只有特殊產業多雲才會有小家 10/24 09:10
→ Wishmaster: 沒這功能的困擾 10/24 09:10
→ kenwufederer: 不過DNS廠商應該都有提供這種服務才對 10/24 09:10
→ Wishmaster: 理解無誤,基本上你DNS服務死了一堆服務就死了 10/24 09:11
→ Wishmaster: 沒啥服務會是透過IP連的,甚至web有些網站是不讓你IP 10/24 09:11
→ Wishmaster: 直連的,這也是安全性考量... 10/24 09:12
推 Wishmaster: 架F5的話,基本上你不要開local bind 10/24 09:22
→ Wishmaster: 用wide ip和dns express來做"基本上"是打不死的 10/24 09:22
→ Wishmaster: 除非被一些放大攻擊或是其他攻擊先灌爆你的水管 10/24 09:22
→ Aries322: 不買設備就雲端 DNS Hosting + Health Check 10/24 11:04
→ Aries322: 上面提到的 Route 53 是一個選擇 10/24 11:04
→ pepsilee: godaddy/cloudflare提供的DNS代管,免費/穩定/功能完整 10/27 13:23
→ pepsilee: 需要的話也可以打TTL設短一些,很方便 10/27 13:24