Обходной путь DNS для веб-хоста DDoS
Мой webhoster, похоже, имеет некоторые проблемы с DDOS-атаками и перегрузкой маршрутизации. Это делает мой IP иногда недоступным, и я хотел бы добавить отказоустойчивый IP для домена.
Тем не менее, 2 A-Records означает, что это похоже на балансировщик нагрузки, который НЕ то, что я ищу. Я не хочу, чтобы к резервной машине обращались в любое время, кроме как в случае реальных проблем или простоев IP первого выбора.
Есть ли готовое решение, которое позволяет мне такой отказоустойчивый IP?
Если нет, то если требуется переконфигурация DNS: существует ли рекомендуемый сценарий или аналогичный, который можно запустить на дополнительном компьютере (конечно, это с другим хостером). Это должно проверить, выключен ли ip первого выбора, и перезаписать A-запись, верно? Это требует от моего хостера домена предоставить API для настроек DNS...
1 ответ
Любой поставщик DNS, который поддерживает динамический DNS, может помочь с этим требованием.
Предположим, вы используете DynDns и получаете динамическое DNS-имя uptime.homeunix.com Примечание 1 Предположим, ваше имя пользователя DynDns - foobarme, а ваш пароль - "LeTmeiN".
- Предположим, что адрес вашего основного веб-хоста 192.0.2.100
- Предположим, что адрес вашего резервного веб-хоста 192.0.2.200
- Предположим, что адрес вашего веб-сервиса - http://solid.rock.local/
использование ipcheck.py назначить ваш основной адрес uptime.homeunix.com (Я использую Linux)...
$ python ipcheck.py -a 192.0.2.100 foobarme LeTmeiN uptime.homeunix.com
Сейчас CNAME solid.rock.local в uptime.homeunix.com,
Если вам нужно использовать резервный веб-хостинг, это просто...
$ python ipcheck.py -a 192.0.2.200 foobarme LeTmeiN uptime.homeunix.com
TTL DNS на этих записях DynDns DDNS обычно составляет одну минуту... довольно низко.
Примечание 1: Кстати, uptime.homeunix.com доступно прямо сейчас, если вам это нравится:-)