OctoDNS および DNS 分割権限構成の使用方法-Linux-php.cn

ホームページ

システムチュートリアル

Linux

OctoDNS および DNS 分割権限構成の使用方法

王林

Jan 02, 2024 pm 08:30 PM

linuxLinuxチュートリアルレッドハットLinuxシステムLinuxコマンドLinux 認定レッドハットリナックスLinuxビデオ

＃＃＃導入＃＃＃堅牢なシステムを構築するには、障害を想定した設計が必要です。 GitHub のサイト信頼性エンジニア (SRE) として、私たちは冗長性を通じて問題を軽減できるよう常に努めています。今日は、DNS 経由でのサーバーの検索をサポートするために行った最近の取り組みについて説明します。大規模な DNS プロバイダーは、サービスに複数のレベルの冗長性を組み込んでおり、機能停止を引き起こす問題が発生した場合、その影響を軽減するための措置を講じることができます。最良のオプションの 1 つは、地域の信頼できるサービスを複数のサービスプロバイダーに分割することです。分割権限を有効にすることは、ドメインレジストラーでゾーンの 2 つ以上のネームサーバーのセットを構成するのと同じくらい簡単で、DNS 要求はリスト全体で分割されます。ただし、これらの領域の記録は複数のプロバイダー間で同期しておく必要があり、状況に応じて、これは設定が複雑になるか、完全に手動のプロセスになる可能性があります。

リーリー

上記のクエリは、TLD ネームサーバーに github.com の NS レコードを要求するものです。ドメインレジストラーで構成した値が返されます。この場合、それぞれ 4 つのレコードを持つ 2 つの DNS サービスプロバイダーがあります。プロバイダーの 1 つが停止した場合でも、他のプロバイダーが引き続きリクエストを処理できる可能性があります。どこでもレコードを同期し、古いデータや間違った状態を心配することなく、安全にレコードを変更できます。

分割権限を完全に構成する最後の部分は、両方の DNS サービスプロバイダーのすべてのネームサーバーをトップレベルの NS レコードとしてゾーンのルートに追加することです。

リーリー

GitHub には数十の領域と数千のレコードがありますが、これらの領域のほとんどは冗長性が必要になるほど重要ではないため、サブセットのみを扱う必要があります。私たちは、これらのレコードを複数の DNS サービスプロバイダー間で同期し、より一般的には内部および外部のすべての DNS レコードを管理できるソリューションを実現したいと考えています。そこで今日、OctoDNS を発表します。

＃＃＃構成＃＃＃

OctoDNS を使用すると、DNS ワークフローを再発明できます。リージョンとレコードは、Git リポジトリの構成ファイルに保存されます。 GitHub フローを使用して変更を加え、サイトと同様にブランチを使用してデプロイします。「空の」デプロイメントを作成して、変更によってどのレコードが変更されるかをプレビューすることもできます。構成ファイルは yaml ディクショナリであり、リージョンごとに 1 つあり、その最上位キーはレコード名で、キー値は ttl、type、およびタイプ固有のデータです。たとえば、ゾーンファイル github.com.yaml に含まれている場合、次の設定により octodns.github.com の A レコードが作成されます。

リーリー構成の 2 番目の部分では、レコードデータのソースを DNS サービスプロバイダーにマップします。次のコードスニペットは、構成プロバイダーからゾーン github.com をロードし、その結果を dyn および Route53 に同期するように OctoDNS に指示します。リーリー

同期

構成が完了すると、OctoDNS は現在の状態を評価し、ターゲットの状態をソースに一致させるために必要な一連の変更の概要を示す計画を構築できます。以下の例では、octodns.github.com は新しいレコードであるため、必要なアクションは両方にレコードを作成することです。

リーリーデフォルトでは、octodns-sync はシミュレートされた実行モードになっているため、アクションは実行されません。変更を確認して問題がなければ、「--doit」フラグを追加してコマンドを再度実行できます。 OctoDNS は処理フローを継続し、今回は Route53 と Dynect に必要な変更を加えて新しいレコードを作成します。リーリー

現時点では、両方の DNS サービスプロバイダーに同じデータレコードがあり、正確な結果が得られることがわかっているので、DNS リクエストをそれらの間で簡単に分割できます。上記の OctoDNS コマンドを直接実行すると、内部ワークフローは展開スクリプトと Chatops に依存します。詳細については、README のワークフローセクションを参照してください。

要約

私たちは、ほとんどの Web サイトが権限を分割することで恩恵を受けることができると考えており、OctoDNS によって最大のハードルが取り除かれることを願っています。権限の分割に興味がない場合でも、コードとしてのインフラストラクチャの利点を DNS にもたらす OctoDNS は一見の価値があります。

GitHub SRE チームが興味深い問題を解決するのを手伝いたいですか?ぜひご参加ください。こちらからお申し込みください。

以上がOctoDNS および DNS 分割権限構成の使用方法の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明

この記事はLinux就该这么学で複製されています。侵害がある場合は、admin@php.cn までご連絡ください。

インターネットはLinuxで実行されますか？Apr 14, 2025 am 12:03 AM

インターネットは単一のオペレーティングシステムに依存していませんが、Linuxはその上で重要な役割を果たしています。 Linuxは、サーバーやネットワークデバイスで広く使用されており、安定性、セキュリティ、スケーラビリティに人気があります。

Linux操作とは何ですか？Apr 13, 2025 am 12:20 AM

Linuxオペレーティングシステムのコアは、コマンドラインインターフェイスで、コマンドラインを介してさまざまな操作を実行できます。 1.ファイルおよびディレクトリ操作は、ファイルとディレクトリを管理するために、LS、CD、MKDIR、RM、その他のコマンドを使用します。 2。ユーザーおよび許可管理は、useradd、passwd、chmod、その他のコマンドを介してシステムのセキュリティとリソースの割り当てを保証します。 3。プロセス管理は、PS、Kill、およびその他のコマンドを使用して、システムプロセスを監視および制御します。 4。ネットワーク操作には、Ping、Ifconfig、SSH、およびネットワーク接続を構成および管理するためのその他のコマンドが含まれます。 5.システムの監視とメンテナンスは、TOP、DF、DUなどのコマンドを使用して、システムの動作ステータスとリソースの使用を理解します。

Linuxエイリアスを使用したカスタムコマンドショートカットで生産性を高めますApr 12, 2025 am 11:43 AM

導入 Linuxは、柔軟性と効率性により、開発者、システム管理者、およびパワーユーザーが好む強力なオペレーティングシステムです。しかし、頻繁に長く複雑なコマンドを使用することは退屈でERです

Linuxは実際に何に適していますか？Apr 12, 2025 am 12:20 AM

Linuxは、サーバー、開発環境、埋め込みシステムに適しています。 1.サーバーオペレーティングシステムとして、Linuxは安定して効率的であり、多くの場合、高電流アプリケーションの展開に使用されます。 2。開発環境として、Linuxは効率的なコマンドラインツールとパッケージ管理システムを提供して、開発効率を向上させます。 3.埋め込まれたシステムでは、Linuxは軽量でカスタマイズ可能で、リソースが限られている環境に適しています。

Linuxで倫理的ハッキングを習得するための必須ツールとフレームワークApr 11, 2025 am 09:11 AM

はじめに：Linuxベースの倫理的ハッキングでデジタルフロンティアを保護しますますます相互に接続されている世界では、サイバーセキュリティが最重要です。倫理的なハッキングと浸透テストは、脆弱性を積極的に特定し、緩和するために不可欠です

Linuxの基本を学ぶ方法は？Apr 10, 2025 am 09:32 AM

基本的なLinux学習の方法は次のとおりです。1。ファイルシステムとコマンドラインインターフェイス、2。LS、CD、MKDIR、3。ファイルの作成と編集などのファイル操作を学習するマスター基本コマンド、4。

Linuxの最も使用は何ですか？Apr 09, 2025 am 12:02 AM

Linuxは、サーバー、組み込みシステム、デスクトップ環境で広く使用されています。 1）サーバーフィールドでは、Linuxは、その安定性とセキュリティにより、Webサイト、データベース、アプリケーションをホストするための理想的な選択肢となっています。 2）埋め込みシステムでは、Linuxは高いカスタマイズと効率で人気があります。 3）デスクトップ環境では、Linuxはさまざまなユーザーのニーズを満たすために、さまざまなデスクトップ環境を提供します。

Linuxの欠点は何ですか？Apr 08, 2025 am 12:01 AM

Linuxの欠点には、ユーザーエクスペリエンス、ソフトウェア互換性、ハードウェアサポート、学習曲線が含まれます。 1.ユーザーエクスペリエンスは、WindowsやMacOほどフレンドリーではなく、コマンドラインインターフェイスに依存しています。 2。ソフトウェアの互換性は他のシステムほど良くなく、多くの商用ソフトウェアのネイティブバージョンがありません。 3.ハードウェアサポートはWindowsほど包括的ではなく、ドライバーは手動でコンパイルされる場合があります。 4.学習曲線は急で、コマンドラインの操作をマスターするには時間と忍耐が必要です。

See all articles

ホットAIツール

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

脱衣画像を無料で

Clothoff.io

AI衣類リムーバー

AI Hentai Generator

AIヘンタイを無料で生成します。

ホットツール

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

EditPlus 中国語クラック版

サイズが小さく、構文の強調表示、コードプロンプト機能はサポートされていません

SublimeText3 Linux 新バージョン

SublimeText3 Linux 最新バージョン

ドリームウィーバー CS6

ビジュアル Web 開発ツール

DVWA

Damn Vulnerable Web App (DVWA) は、非常に脆弱な PHP/MySQL Web アプリケーションです。その主な目的は、セキュリティ専門家が法的環境でスキルとツールをテストするのに役立ち、Web 開発者が Web アプリケーションを保護するプロセスをより深く理解できるようにし、教師/生徒が教室環境で Web アプリケーションを教え/学習できるようにすることです。安全。 DVWA の目標は、シンプルでわかりやすいインターフェイスを通じて、さまざまな難易度で最も一般的な Web 脆弱性のいくつかを実践することです。このソフトウェアは、