使用 Route 53 的多個複制 DNS 提供程序
我管理一些相當簡單的域,只有 A 記錄、CNAMES 和一些其他常見的記錄類型。我經常聽到的一件事是來自各種專業 DNS 提供商(例如 DynDNS、DNSimple)以及更基本的提供商(例如 GoDaddy 等)的重大中斷。
雖然 AWS Route 53 從未出現故障,並且有大量複製,並且他們有 100% 的正常執行時間 SLA,但我想知道將我們所有的雞蛋放在一個籃子裡是否只是自找麻煩。
有誰知道讓 Route 53 成為主要或次要 DNS 提供商的好方法(即使在 DNS 領域確實沒有主要/次要這樣的東西)並擁有一個可以自動檢測然後將拉取更改推送到的備用提供商/來自 53 號公路?
任何人都可以列出一些用於防止單點故障的技術,而不是在硬體中,而是在單個提供商中。
Route 53 不支持區域轉移。
對 Route53 的 DNS 區域傳輸 (AXFR/IXFR) 支持是一項熱門功能,我們將在未來考慮添加該功能。
https://forums.aws.amazon.com/click.jspa?searchID=6666267&messageID=326081
當然,您可以在內部系統中管理您的 DNS 記錄,並通過 API 以程式方式將設置推送到 Route 53 以及使用其他提供商的介面推送到其他提供商,但這並不完全是“自動的”。
Route 53 失敗總是可能的,但似乎不太可能。它的設計方式似乎應該允許大量災難性故障發生,而不會實際影響可用性。
該服務是集中管理的,而是全球分佈的,分配給每個託管區域的 4 個名稱伺服器不是 4 個實際伺服器,每個伺服器都位於特定位置,而是實際上 4 個任播 IP 地址對應於跨域超過 4 個實際伺服器地球。
雖然架構細節不公開,但軼事觀察表明,當您更新 DNS 記錄時,它們幾乎會立即推送到所有單獨的伺服器,因此當單獨的名稱伺服器需要時,無需依賴中央數據庫查資料。他們複製了副本。一旦數據在全球傳播,它就可以在邊緣位置進行查詢,並且可以完全禁用集中管理基礎架構,而不會影響服務查詢的能力。
另請注意,您的每個託管區域將永遠不會有超過任何 2 個與您的其他託管區域相同的指定名稱伺服器,因此即使偶然影響您的一個區域的所有伺服器的中斷也不應該影響超過一個您的區域。
使用任播這一事實還意味著,如果嚴重中斷使邊緣網路中的某個位置完全離線,則該邊緣的路由公告將消失,導致流量自動路由到正在宣布相同 IP 地址的不同邊緣。
您會注意到您的 4 個名稱伺服器名稱分佈在 4 個頂級域(.com、.net、.org、.co.uk)中,這進一步緩解了也可能破壞全域的 DNS 問題。Route 53 似乎經過精心設計,以適應即使發生了 Route 53 也無法控制的潛在問題。
中斷從來都不是真正不可能的,但我對 Route 53 設計的評估(基於我在外部觀察到的情況)表明 Route 53 中的服務中斷不太可能使故障轉移服務變得不必要,並且可以說,添加替代服務可能會減少可靠性,如果替代服務不像 Route 53 看起來那樣有彈性。
AWS 架構部落格的Route 53 類別就 Route 53 設計的彈性提供了一些有趣的見解。