GH GambleHub

DNS रूटिंग और फेलओवर

1) गलती सहिष्णुता में डीएनएस की भूमिका

DNS उपयोगकर्ता का पहला "राउटर" है। "निम्नलिखित इसके डिजाइन पर निर्भर करता है:
  • उपलब्धता (तेज/विश्वसनीय विफलता);
  • प्रदर्शन (भू/विलंबता-मार्ग);
  • लागत (इंटरग्रेशनल एग्रेस और 3-पार्टी कॉल को कम करना);
  • सुरक्षा (DNSSEC, एंटी-हाइजैक, CAA/DMARC/SPF नियंत्रण)।

कुंजी: लघु टीटीएल जहां गतिशीलता महत्वपूर्ण हैं, और स्थिर क्षेत्रीय वास्तुकला (सार्वजनिक + निजी, विभाजन-क्षितिज)।

2) रिकॉर्ड और प्रथाओं के प्रकार

A/AAAA - मुख्य पते; जहाँ भी संभव हो, हमेशा IPv6 प्रकाशित करें।

CNAME बनाम ALIAS/ANAME: डोमेन की जड़ में, ALIAS/ANAME (या प्रदाता एपेक्स-फ्लैटनिंग) का उपयोग करें।

TXT - SPF/DMARC/DKIM, सत्यापन; सीएए - प्रमाणपत्र जारीकर्ताओं की सीमा।

एसआरवी/एनएस - सेवा खोज और प्रतिनिधिमंडल।

SVCB/HTTPS प्राथमिकता और मापदंडों (ALPN, बंदरगाहों) के साथ एक आधुनिक वैकल्पिक तंत्र है।

सिफारिश: वर्ग (किनारे/एपीआई/स्थिर) द्वारा टीटीएल मानकों को ठीक करें।

3) रूटिंग नीतियां

भारित - यातायात के नियंत्रित शेयर (कैनरी/नीले-हरे)।

विलंबता-आधारित - उस पूल का चयन करें जो विलंबता में निकटतम है।

भू-मार्ग - देश/महाद्वीप/क्षेत्र द्वारा; डेटा रेजीडेंसी के लिए महत्वपूर

असफल (प्राथमिक/द्वितीयक) - सक्रिय निगरानी और स्विचिंग।

बहु-मूल्य - कई ए/एएएए; ग्राहक खुद को चुनता है (स्वास्थ्य-जांच को प्रतिस्थापित नहीं करता है

निकटता/एएसएन रूटिंग - कुछ प्रदाताओं के लिए: क्लाइंट के नेटवर्क पर।

संयोजन: भू → विलंबता → वजन → स्वास्थ्य।

4) टीटीएल, कैशिंग और प्रचार

टीटीएल एपीआई/स्पीकर: 30-120 एस (फीलर गति और लोड के बीच संतुलन)।

स्थिर/सीडीएन: 1-24 ч।

नकारात्मक TTL (SOA 'मिनिमम') - ≤ 60-300 s, अन्यथा NXDOMAIN "चिपचिपा" होगा।

याद रखें: कैश को तुरंत बाहर फेंकने के लिए रिज़ॉल्यूटरों की आवश्यकता नहीं होती है; "गंदी पूंछ" पर विचार करें।

5) स्वास्थ्य और जाँच समापन बिंदु

कई क्षेत्रों से स्वास्थ्य-जांच: TCP/443 + HTTP 2xx/3xx और लैम्ब्डा व्यापार मानदंड जाँच (उदा। सफल '/स्वास्थ्य? गहरी = सच 'निर्भरता जाँच के साथ)।

सिंथेटिक (RUM/सक्रिय): मुख्य मार्गों, TLS/OCSP जांच, DNSSEC जांच के साथ API नमूने।

उजागर करें '/तैयार '(गहरी) और '/लाइव' (सतही); डीएनएस पूल को तैयार/तैयार करें।

6) सार्वजनिक बनाम निजी डीएनएस (विभाजन-क्षितिज)

सार्वजनिक क्षेत्र - ग्राहक प

निजी क्षेत्र - निजी समापन बिंदुओं के लिए आंतरिक समाधान (वीपीसी/वीएनईटी, ऑन-प्रेम)।

सशर्त अग्रेषण - ऑन-प्रेम क्लाउड, क्षेत्र क्षेत्र।

नामकरण: 'एपी। <क्षेत्र> .internal. कॉर्प 'и' एपी। .com '।

7) सुरक्षा: DNSSEC और डोमेन नीति

DNSSEC: ज़ोन हस्ताक्षर सक्षम करें (KSK/ZSK), कुंजी रोटेशन और विश्वास श्रृंखला की निगरानी करें।

CAA: वैध CAs की सूची; अलर्ट के लिए 'आयोडेफ' शामिल करें।

SPF/DMARC/DKIM: फ़िशिंग के खिलाफ मेल और सुरक्षा की प्रतिष्ठा।

डीएनएस प्रदाता खातों के लिए रजिस्ट्रार लॉक और एमएफए; लॉग बदलें (WORM स्टोर)।

8) डिजाइनिंग फेलओवर

8. 1 मॉडल

सक्रिय-सक्रिय: दो + स्वस्थ पूल; विलंबता/वजन के माध्यम से संतुलन, स्वास्थ्य-जांच अस्वस्थ है।

सक्रिय-निष्क्रिय: मुख्य पूल + आरक्षित (दुर्घटना से पहले 0% वजन)।

क्षेत्रीय अंगूठी: एक स्थानीय आपदा में "पड़ोसी" क्षेत्र में याताया

अपमानित मोड: यदि बैकेंड उपलब्ध नहीं है तो "आसान" साइट/लैंडिंग पर लिखें।

8. 2 चरण दर चरण परिदृश्य

1. '/तैयार 'के अभिलेखों की निगरानी।

2. डीएनएस प्रतिक्रियाओं को बदलता है (पूल को समाप्त करता है या वजन बदलता है)।

3. ट्रैफिक एक स्वस्थ क्षेत्र में जाता है, टीटीएल गति निर्धारित करता है।

4. स्थिरीकरण के बाद - अनुग्रह अवधि (15-30 मिनट) और तभी तराजू की वापसी।

9) कॉन्फ़िगरेशन उदाहरण

9. 1 AWS रूट 53 - विलंबता + स्वास्थ्य + भारित

hcl
Two latency aliases for different regions resource "aws_route53_record" "api_latency_eu" {
zone_id = var. zone_id name  = "api. example. com"
type  = "A"
set_identifier = "eu1"
latency_routing_policy { region = "eu-central-1" }
alias { name = aws_lb. api_eu. dns_name zone_id = aws_lb. api_eu. zone_id evaluate_target_health = true }
health_check_id = aws_route53_health_check. api_eu. id ttl = 60
}

resource "aws_route53_record" "api_latency_us" {
zone_id = var. zone_id name  = "api. example. com"
type  = "A"
set_identifier = "us1"
latency_routing_policy { region = "us-east-1" }
alias { name = aws_lb. api_us. dns_name zone_id = aws_lb. api_us. zone_id evaluate_target_health = true }
health_check_id = aws_route53_health_check. api_us. id ttl = 60
}

Canary in EU: 10% of the weight of the resource "aws_route53_record" "api_weighted_canary" {
zone_id = var. zone_id name  = "api. example. com"
type  = "A"
set_identifier = "eu1-canary"
weighted_routing_policy { weight = 10 }
alias { name = aws_lb. api_eu_canary. dns_name zone_id = aws_lb. api_eu_canary. zone_id evaluate_target_health = true }
ttl = 30
}

9. 2 क्लाउडफ्लेयर - जियो/एएसएन और फेलओवर पूल (विचार)

लोड बैलेंसर पूल सी हेल्थ-चेक (HTTP/TCP), जियो स्टीयरिंग (महाद्वीपों/देशों) और सत्र आत्मीयता के साथ लोड बैलेंसर।

फॉलबैक: पेज नियम/ट्रांसफॉर्म नियम 5xx चोटियों पर एक सरलीकृत बैकएंड के लिए।

9. 3 Azure/GCP

Azure ट्रैफिक मैनेजर: प्राथमिकता/भारित/प्रदर्शन/भौगोलिक।

Google क्लाउड लोड बैलेंसिंग + क्लाउड डीएनएस नीति: भू-नीति + स्वास्थ्य-जांच через बाहरी HTTP (S) LB।

10) अवलोकन और डीएनएस एसएलओ

SLI: सफलता-दर संकल्प, संकल्प समय का 95 वां प्रतिशत, टीटीएल के भीतर ताजा (गैर-बासी) प्रतिक्रियाओं का अनुपात।

SLO: उदाहरण के लिए, '99। सफल प्रतिक्रियाओं के 95% '≤ 100 एमएस।

मेट्रिक्स: NXDOMAIN-दर, SERVFAIL-दर, स्वास्थ्य-राज्य पूल, क्षेत्र द्वारा ट्रैफिक शेयर, कैनरी शेयर।

उदाहरण: सिंथेटिक्स में 'ट्रेस _ आईडी' के माध्यम से HTTP निशान के साथ एसोसिएट SLI।

11) परीक्षण और संचालन

विभिन्न ASN/क्षेत्रों (RIPE एटलस, कैचपॉइंट, k6-DNS) से सिंथेटिक्स।

dnsviz/' delv 'dNSSEC की जांच करने के लिए;' विसंगतियों के लिए खुदाई + ट्रेस।

मंचन क्षेत्र ('stg। उदाहरण। कॉम ') feilover रिहर्सल के लिए; रिहर्सल स्क्रिप्ट में वजन/प्राथमिकताएं और रिटर्न बदलते हैं।

रनबुक: कौन और कैसे मैन्युअल रूप से वजन उठाता है/कम करता है, पूल को कैसे बंद करें, "फ्रीज" कैसे करें।

12) एंटीपैटर्न

TTL = 3000 + महत्वपूर्ण A/AAAA → धीमा/अराजक feilover पर।

बिजनेस इनवेरिएंट के बिना कोई हेल्थ-चेक या टीसीपी-ओनली पोर्ट चेक नहीं।

CNAME श्रृंखलाओं का एक गुच्छा - धीमी गति से संकल्प, कैश अराजकता।

द्वितीयक/axfr बैकअप के बिना एकमात्र DNS प्रदाता।

अहस्ताक्षरित क्षेत्र जब DNSSEC की आवश्यकता होती है; अप्रासंगिक सीएए।

निजी बैकेंड/डेटाबेस के सार्वजनिक आईपी की ओर इशारा करने वाली प्रविष्टियाँ।

13) आईगेमिंग/वित्त की विशिष्टताएं

अधिकार क्षेत्र: अनुपालन के लिए भू/देश-मार्ग (स्थानीय डोमेन/मोर्चे पर पुनर्निर्देशन)।

PSP/KYC: व्यक्तिगत TTL और feilover नीतियों के साथ समर्पित उपडोमेन; स्टैंडबाय पीएसपी में तेजी से स्थानांतरण।

जिम्मेदार नाटक: कानूनी पृष्ठों वाले उपडोमेन हमेशा उपलब्ध होते हैं (बैकअप स्टैटिक/सीडीएन)।

ऑडिट - लॉग ज़ोन WORM स्टोर में बदलता है, परिवर्तन पर हस्ताक्षर करता है और नियमित रूप से समीक

ब्लॉक सूची: क्षेत्र द्वारा DNS अनुपालन नियम (किनारे फ़िल्टरिंग + DNS रूटिंग)।

14) प्रोड रेडीनेस चेकलिस्ट

  • वर्ग द्वारा टीटीएल प्रोफाइल; नकारात्मक TTL ≤ 300 s।
  • दो स्वतंत्र डीएनएस नेटवर्क (प्राथमिक/माध्यमिक), एमएफए/रजिस्ट्रार लॉक।
  • नीतियां: भू/विलंबता/वजन + कई क्षेत्रों से स्वास्थ्य-जांच।
  • DNSSEC सक्षम, CAA/DMARC/DKIM/SPF आज तक।
  • आंतरिक यातायात के लिए स्प्लिट-क्षितिज (सार्वजनिक/निजी), निजी क्षेत्
  • फ्लायर/रिटर्न रनबुक, रिहर्सल स्क्रिप्ट, कैनरी डोमेन।
  • SLI/SLO निगरानी, NXDOMAIN/SERVFAIL/RTT वृद्धि पर अलर्ट।
  • मंचन क्षेत्र और नियमित विफलता "अभ्यास"।
  • iGaming के लिए: अधिकार क्षेत्र द्वारा मार्ग, PSP/KYC के लिए अलग डोमेन, अपरिवर्तनीय ऑडिट।

15) टीएल; डीआर

एक संयुक्त नीति बनाएं: जियो/लेटेंसी + हेल्थ-चेक + वेट, स्पीकर पर टीटीएल 30-120 एस के साथ। अलग सार्वजनिक/निजी (विभाजन-क्षितिज), DNSSEC और CAA को सक्षम करें, माध्यमिक DNS रखें। रिहर्सल-फीलओवर बनाएं और SLI/SLO DNS का निरीक्षण करें। IGaming के लिए, अलग-अलग नियमों और WORM में परिवर्तनों के लॉगिंग के साथ न्यायालयों और PSP/KYC डोमेन आरक्षण पर विचार करें।

Contact

हमसे संपर्क करें

किसी भी प्रश्न या सहायता के लिए हमसे संपर्क करें।हम हमेशा मदद के लिए तैयार हैं!

Telegram
@Gamble_GC
इंटीग्रेशन शुरू करें

Email — अनिवार्य है। Telegram या WhatsApp — वैकल्पिक हैं।

आपका नाम वैकल्पिक
Email वैकल्पिक
विषय वैकल्पिक
संदेश वैकल्पिक
Telegram वैकल्पिक
@
अगर आप Telegram डालते हैं — तो हम Email के साथ-साथ वहीं भी जवाब देंगे।
WhatsApp वैकल्पिक
फॉर्मैट: देश कोड और नंबर (उदा. +91XXXXXXXXXX)।

बटन दबाकर आप अपने डेटा की प्रोसेसिंग के लिए सहमति देते हैं।