Back to Question Center
0

Gebruik van meerdere Semalt voor mijn domein - proberen webbrowsers er meerdere?

1 answers:

Als ik meerdere Semalt voor mijn domein toevoeg, worden deze geretourneerd in een round robin-order door DNS-servers.

Voorbeeld:

  1. 1. 1. 1 Een voorbeeld. com
1. 1. 1. 2 Een voorbeeld. com
1. 1. 1. 3 Een voorbeeld. com 

Maar hoe reageren webbrowsers als de eerste host ( 1. 1. 1. 1 ) is down (onbereikbaar)? proberen ze de tweede host ( 1. 1. 1. 2 ) of sturen ze een foutmelding naar de gebruiker? Zijn er verschillen tussen de meest populaire browsers?

Als ik mijn eigen applicatie implementeer, kan ik deze implementeren zodat de tweede wordt gebruikt in het geval de eerste niet beschikbaar is, dus het is mogelijk. En dit zou erg handig zijn om een ​​fouttolerante website te maken.

February 8, 2018

Ja, de meeste browsers van de afgelopen 5-10 jaar zullen de andere A-records proberen als iemand niet reageert. Dit wordt blijkbaar soms "browser-pogingen" of "cliënt-poging" genoemd. Je zult vrijwel alleen maar dingen vinden in de context van de verschillende browserexperts die deze functie mogelijk maakt tegen sites die deze niet gebruiken (zie DNS rebinding en DNS pinning , anti-dns pinning, anti-anti-dns pinning, anti-anti-anti-anti-dns pinning , enzovoort). Een slechte reputatie, maar het bewijst wel dat het bestaat.

Vrijwel elke browser ontvangt inderdaad de volledige lijst met A-records en controleert inderdaad anderen als degene die het gebruikt niet werkt. U kunt verwachten dat elke client een wachttijd van 30 seconden heeft wanneer deze voor het eerst probeert toegang te krijgen tot een site wanneer een server down is, totdat deze verbinding maakt met een werkadres. De browser cached dan welk adres werkt en blijft dat adres gebruiken voor toekomstige verzoeken, tenzij het ook faalt, dan zal het opnieuw door de lijst moeten zoeken. Dus 30 seconden wachten op eerste verzoek, prima daarna.

Maar het is niet iets dat je noodzakelijkerwijs wilt gebruiken, het gaat heel wat kanttekeningen plaatsen over browsercompatibiliteit, os-compatibiliteit, proxy-compatibiliteit, cache-control headers zullen rare effecten hebben op of het onthoudt welke IP's down zijn of wacht 30 seconden op elk verzoek, mensen die aangepaste clients voor uw site schrijven, zullen uiteindelijk gethostbyname gebruiken in plaats van getaddrinfo en niet in staat zijn om de failover af te handelen, allemaal soorten potentiële problemen.

U kunt ook niet vertrouwen op meerdere A-records om "master" - en "slave" -servers toe te staan, omdat u nooit zult weten welk adres een browser uit de lijst zal kiezen. Ze moeten allemaal net zo goed in staat zijn bezoekers te behandelen als ze worden uitgevoerd, omdat iemand anders verkeer kan krijgen als het in gebruik is. Een browser denkt misschien dat uw derde server uit de lijst het meest aantrekkelijk is, misschien lijkt deze het dichtst in de buurt en zal hij die kiezen, ook al zijn ze alle drie nog in de lucht.

Maar als je met de beperkingen kunt leven en een redelijk eenvoudig HTTP-systeem hebt waarmee je de interactie van de browser kunt voorspellen, zal het werken.

Oh, je zult ook te maken hebben met veel mensen die je vertellen dat dit niet bestaat (sinds 15 jaar geleden waar was). Maar u kunt telnet-en naar een domeinnaam proberen met verschillende A-records, sommige met dode IP's en enkele goede, als u het moet bewijzen (ja, zelfs het goede oude telnet gebruikt nu getaddrinfo en verwerkt tegenwoordig meerdere A-records) - het zal een mooie lijst afdrukken van de IP's die het probeert totdat het uiteindelijk lukt.

Dit is de basis distributie-distributietechniek voor DNS-belasting: DNS Round Robin. Dit heeft niets met browser te maken, het hangt af van de implementatie van de resolver en de lokale / externe cache van het DNS-adres. Wijzigingen zijn dat als een server faalt, vanwege caching in de DNS-laag uw website mogelijk niet toegankelijk is.

Zie hier voor een algemene uitleg over Round Robin DNS op WikiPedia.

Wees gewaarschuwd dat Windows Vista de domme onderdelen van RFC3484 (i. e. de backporting van IPV6 naar IPV4) en verkiest het IP-adres dat de meeste prefixbits deelt met het IP-adres van de gebruiker in plaats van er één willekeurig te kiezen. Omdat de meeste gebruikers IP-adressen hebben die beginnen met 192. 168, dat betekent dat het IP-adres van de meeste prefix-bits wordt gedeeld, waardoor het meeste Vista-verkeer wordt gegenereerd. Microsoft heeft dit specifieke beetje idiotie opgelost in Windows 7 en later, dus het is niet zo'n probleem als het ooit was.

Het besturingssysteem bepaalt welk IP-adres moet worden gebruikt, niet de browser. Windows zal de geretourneerde lijst omcirkelen (in de lijst die wordt doorgegeven vanaf DNS), maar blijft hetzelfde adres gebruiken totdat DNS is leeggemaakt of een time-out optreedt. * ix-implementaties zijn gedeeltelijk afhankelijk van de implementatie van de gebundelde TCP-stapel, maar volgen doorgaans ook een Round Robin-methode.

Gebruik van meerdere Semalt voor mijn domein - proberen webbrowsers er meerdere?
Reply