Внутри одно дата-центра организовать отказоустойчивость легко — есть масса инструментов и техник.
А как быть если надо организовать отказоустойчивость на базе нескольких дата-центров?
Ниже я приведу, на мой взгляд элегантное и очень дешевое решение, не лишенное конечно же недостатков.
Смысл заключается в том чтоб в каждом дата-центре был свой NS сервер который отдает IP своего дата-центра.
DKIM (расшифровывается как DomainKeys Identified Mail) — метод идентификации письма по доменным ключам.
DKIM настраивается на почтовом сервере для того, чтобы подписывать исходящие письма цифровой подписью. Наличие такой подписи в заголовке отправленного письма сообщает серверу-получателю, что оно действительно было отправлено с указанного домена.
Известно, что в СПАМ-письмах часто в поле From: ставят е-mail, не имеющий совершенно никакого отношения к отправителю. В этом случае DKIM поможет распознать реальное письмо от спама. В отличие от других методов цифровой подписи письма, DKIM совместим с существующими форматами и протоколами и может быть плавно интегрирован в имеющиеся системы доставки и получения почты.
Подпись письма происходит на SMTP-сервере с помощью секретного ключа (Private key), а расшифровка подписи происходит на сервере-получателе или клиентской программе с помощью публичного ключа (Public key). Что интересно, публичный ключ хранится в DNS, что позволяет убить сразу двух зайцев. Во-первых, нет необходимости прикладывать Public key с каждым письмом для его расшифровки. А во-вторых, в таком случае DKIM позволяет сообщать серверам-получателям что делать с письмом, которое не имеет цифровой подписи, но якобы отправлено от вас. Эта технология называется ADSP (Author Domain Signing Practices). ADSP также хранится в DNS SMTP-сервера и доступен всем и отовсюду.
Так что это за «грозная» точка на конце доменного имени? — возник у некоторых вопрос, после недавнего поста.
Кто не знает и хочет узнать — добро пожаловать под хабракат — смахнём пыль с RFC четвертьвековой давности и проведём маленькое собственное расследование.
Читать полностью »
В этой статье Webnames.Ru, один из крупнейших регистраторов доменных имен в России расскажет о том, как реализовать на практике протокол безопасности DNSSEC — технологию, которая защищает уязвимые места системы доменных имен, в основе которой лежит метод цифровой подписи ответов на запросы DNS.
Пару недель назад AWS анонсировали такую новую и весьма полезную функциональность в Route53 как DNS Failover. Это хорошая новость не только, для тех кто пользуется амазоновским облаком, но и для всех остальных, кто желает отказоустойчивости на уровне DNS. Разберемся как это работает, и сделаем тестовый пример в конфигурации Active-Passive, с бекапом вашего сайта на S3.
Оригинал статьи на английском находится по этой ссылке
Эта статья о давно известном баге в конфигурации dns-серверов — разрешение на трансфер зоны любому юзеру. И о том, как я написал небольшой сканер для проверки конфигурации dns-серверов самых популярных сайтов. И где уязвимыми оказались банки, гос. сайты, провайдеры и многие другие важные ресурсы.
Передача зоны DNS, AXFR — вид транзакции DNS. Является одним из механизмов репликации баз DNS между серверами © wikipedia
На сайте ViewDNS.info собраны полезные инструменты для администраторов сайтов — whois, traceroute, обратный поиск доменов по IP, сканер портов, проверка распространения изменений в DNS, поиск географического расположения IP-адресов и многое другое.
Часть функционала доступна после регистрации в виде REST API, поддерживаются форматы XML и JSON. Базовый доступ (веб-интерфейс и до 250 вызовов API в месяц) бесплатен.
Добрый день!
У Masterhost в данный момент недоступны сервисы DNS. Наблюдаю следующую картину:
PS C:UsersPortnoy> nslookup
> server ns.masterhost.ru
Server: ns.masterhost.ru
Addresses: 2a00:15f8:a000:10:1:1:0:53
217.16.20.30
217.16.20.15
217.16.20.16
217.16.20.20
> google.ru
Server: ns.masterhost.ru
Addresses: 2a00:15f8:a000:10:1:1:0:53
217.16.20.30
217.16.20.15
217.16.20.16
217.16.20.20
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Нет записей internal type for both IPv4 and IPv6 Addresses (A+AAAA), доступных для google.ru
Могут наблюдаться проблемы с открытием сайтов, работой почты и всем остальным, что зависит от DNS.
Комментариев от Masterhost пока нет.
В начале декабря в Санкт-Петербурге при партнерстве Mail.Ru Group прошел полуфинал чемпионата мира по программированию ACM ICPC. В рамках чемпионата я встречался с участниками и рассказывал о том, как сделать веб-сервис системой реального времени; а сейчас хочу поделиться своим докладом на Хабре.
Говоря о системе реального времени, мы представляем атомную станцию, самолет или нечто подобное, где от скорости реакции информационной системы зависит жизнь людей. Если в системе реального времени команда будет тормозить 10 секунд из-за сборки мусора, последствия могут быть более чем плачевными. Реакция должна быть моментальной, причем за гарантированное время.
При работе веб-сервиса, конечно, жизнь человека не зависит от того, насколько быстро он открыл письмо в почте, но требования к веб-сервису почти такие же. Еще 15 лет назад, когда пользователь кликал на ссылку, он ожидал реакции 10 секунд; для медленного интернета того времени это было нормально. Современный интернет – это широкие каналы, быстрые компьютеры. У пользователей все работает быстро, и они ждут от сервисов того же.
Когда пользователь куда-то кликает, он ожидает моментально получить реакцию на свой клик. Что такое моментально? Для человека комфортной задержкой считается время отклика порядка 200 миллисекунд, хотя на самом деле человеческий глаз различает время около 10 миллисекунд. Веб-сервис должен реагировать на действия пользователя не более чем за 200 миллисекунд — чем меньше, тем лучше.
Итак, современный веб-сервис, по сути, должен быть системой реального времени. Как сделать так, чтобы он отвечал этому требованию, я расскажу на примере Почты Mail.Ru.Читать полностью »
Доброе время суток уважаемые хабрасоседи.
Только получив на предприятии Windows 8 мы (т.е. я) сразу поставили ее на рабочий компьютер и без тренировки сразу кинулись в бой. Из всех новых интересных вещей Windows 8 меня больше всего интересовал PowerShell версии 3.
Здесь мы не будем рассматривать новые возможности синтаксиса и т.п. вещей. А рассмотрим мы конкретно то, чего ждали многие (надеюсь, не преувеличиваю) системные администраторы любящие AD & PowerShell, а именно модули для управления DNS и DHCP.
Читать полностью »
