WN - DNS best practice

WN (https://www.wn.se/forum/index.php)

- Serversidans teknologier (https://www.wn.se/forum/forumdisplay.php?f=4)

- - DNS best practice (https://www.wn.se/forum/showthread.php?t=1051437)

DNS best practice

Jag satt och kolalde lite saker eftersom jag noterade att den inte helt okända webbplatsen sj.se legat nere vid två tillfällen senaste tre veckorna.

Jag fann då att sj.se ligger med namnservrarna på samma C-nät:

nse1.edb.se. [213.153.115.21]
nse2.edb.se. [213.153.115.22]

När de låg nere var de helt borta från nätet vilket jag fick för mig bara kan bero på att deras namnservrar dött.

EDB är ju rätt stora och borde ha koll på läget, men i min värld verkar det inte riktigt som om de har det.

Hittade även sl.se:

nse2.edb.se. [213.153.115.22]
nse1.edb.se. [213.153.115.21]

Tänkte bara höra med er om det är forumets erfarenhet (och om det är brukligt) att man sätter upp namnservrar på detta sätt?

I min värld bör man ha separata nät och olika fysiska lokaler (och därmed servrar) för sina namnservrar, men det känns ju som sagt som att dessa inte helt små spelare borde regaerat om deras leverantör (EDB) gjort en sådan dundertabbe som jag inbillar mig att detta är.

Gör de på något "magiskt" sätt för att ändå säkra redundansen?

Citat:

Ursprungligen postat av Xamda (Inlägg 20427321)

EDB skulle kunna anycasta IPna och därmed köra dom på olika orter, men osäker på om det skulle lösa problemet.

EDB är ju ingen liten spelare, men tyvärr så har bolag i den storleken en tendens att vara ganska nonchalanta med basic saker som just DNS.

Tyvärr är detta alltför vanligt. Så länge inte alla webhotell man kollar anycastar så skulle jag säga att
större delen av de svenska hotellen kör sina DNS:er i samma hall (kanske samma server t.o.m?).

Tycker det är lite hysteri om IP-addresser.
De kan ju som sagt köra anycast. De kan också/eller lastbalansera och till och med ha servrarna i olika städer.

I detta fallet tror jag inte de kör anycast. De verkar köra kapacitet av AS2119 (Telenor) och AS702 (UUnet).

Tja, hur svårt är det att dela på DNS-servrar till olika fysiska platser? Det är inte svårt alls och är ett enkelt och billigt alternativ till anycast. Kan jag så kan alla andra - faktiskt.

DNS har ju redundans inbyggt i sig redan från början så att sätta kärrorna på två platser har planerats redan från början.

Det känns ju som om att det redan har gått fel när man har det på samma nät, även om jag inte kan kontrollera var de fysiska burkarna står. Det faktum att de varit nere helt vid två tillfällen på kort fick mig att tro att de fkaitkst inte tänkt till här...

Citat:

Ursprungligen postat av Xamda (Inlägg 20427426)

Tja, det är ju EDB som står med byxorna nere egentligen. SJ och SL m.fl. köper ju drifttjänster av dem och har SLA:er. Samma sak med Tietos kunder.

Outsourcing är att frånsäga sig ansvar för många. Tänk om merparten av samhällsviktiga funktioner läggs hos Tieto eller annan leverantör och samma fel uppstår igen. Är det acceptabelt? Kanske dags att prata lite med MSB och be dem slå näven i bordet...