我管理的几个域名相当简单,只有 A 记录、CNAMES 和一些其他常见记录类型。我经常听到的一件事是各种专业 DNS 提供商(例如 DynDNS、DNSimple)以及更基本的提供商(例如 GoDaddy 等)发生严重中断。
尽管 AWS Route 53 从未出现过故障,并且在其端拥有大量复制,并且其拥有 100% 正常运行时间的 SLA,但我想知道把我们所有的鸡蛋放在一个篮子里是否会自找麻烦。
是否有人知道一个好的方法,可以让 Route 53 成为主要或次要 DNS 提供商(尽管 DNS 领域中实际上没有主要/次要之分),并且有一个可以自动检测然后将更改推送到/从 Route 53 的备用提供商?
有人能列出一些用于防止单点故障的技术吗?这些技术不是在硬件中,而是一般在单个提供商中。
答案1
Route 53 不支持区域传输。
Route53 的 DNS 区域传输(AXFR/IXFR)支持是一项热门要求的功能,我们会考虑在将来添加此功能。
https://forums.aws.amazon.com/click.jspa?searchID=6666267&messageID=326081
当然,您可以在内部系统中管理您的 DNS 记录,并以编程方式通过 API 将设置推送到 Route 53 以及使用其他提供商的界面将其推送给另一个提供商,但这并不完全是“自动”。
Route 53 随时都有可能出现故障,但可能性很小。它似乎被设计成允许发生许多灾难性故障而不会真正影响可用性。
该服务是集中管理的,但在全球范围内分布,并且分配给每个托管区域的 4 个名称服务器不是 4 个实际服务器(每个服务器位于特定位置),而是实际上是 4 个任播 IP 地址,对应于全球 4 个以上的实际服务器。
虽然架构细节尚未公开,但坊间观察表明,当您更新 DNS 记录时,它们几乎会立即推送到所有单个服务器,因此当单个名称服务器需要查找数据时,无需依赖中央数据库。它们有复制副本。一旦数据在全球范围内传播,它就可以在边缘位置进行查询,并且可以完全禁用集中管理基础设施,而不会影响提供查询的能力。
还要注意,您的每个托管区域都不会与任何其他托管区域拥有超过 2 个共同的指定名称服务器,因此即使偶然影响您某个区域的所有服务器的中断,也不会影响您的多个区域。
事实是任播的使用也应该意味着,如果严重中断导致边缘网络中的位置完全离线,则该边缘的路由公告将消失,导致流量自动路由到正在公告相同 IP 地址的不同边缘。
您会注意到,您的 4 个名称服务器名称分布在 4 个顶级域 (.com、.net、.org、.co.uk) 中,这进一步缓解了可能造成破坏的全局 DNS 问题。Route 53 似乎经过精心设计,可以应对即使发生也不受 Route 53 控制的潜在问题。
中断从来都不是真正不可能的,但我对 Route 53 设计的评估(基于我在外部观察到的情况)表明,Route 53 中的服务中断可能性极小,因此不需要故障转移服务,而且可以说,添加替代服务可能会减少可靠性,如果替代服务不像 53 号公路那样有弹性。
这AWS 架构博客的 Route 53 类别对 Route 53 的弹性设计给出了一些有趣的见解。