как управлять тысячами записей поддоменов DNS для службы SAAS?
Вопрос: У нас есть 7000+ поддоменов DNS под cotoso.com, мы хотим сопоставить их с 2 IP-адресами, например subdomain1-4000 с IP1, 4001-7000 с IP2. Как лучше всего это сделать?
Справочная информация: Наша компания предоставляет программное обеспечение SAAS. У нас есть 1 корневой домен (скажем, cotoso.com), а затем мы назначаем по одному поддомену для каждой компании-клиента (например, company1.cotoso.com, company1.cotoso.com). Каждая компания входит в систему и использует наш SAAS для данного субдомена.
Раньше у нас был небольшой бизнес, у нас было только одно развертывание службы. следовательно, настроить DNS довольно просто, просто установите запись A для сопоставления * .cotoso.com с нашим балансировщиком нагрузки.
По мере роста бизнеса мы планируем выполнить несколько развертываний в разных центрах обработки данных. Однако DNS становится большой проблемой. Прямо сейчас у нас около 7000 клиентов, мы хотим переместить половину из них в новый центр обработки данных, как нам настроить запись DNS?
Я использую трехуровневый домен:
* .southeast.cotoso.com A 1.2.3.4
*. South.cotoso.com A 1.2.3.5
, однако существует конфликт между 3-уровневым подстановочным знаком и 2-уровневым подстановочным знаком DNS, поэтому мы не можем перенести существующих пользователей в новый 3-уровневый домен.
Любая помощь приветствуется.
Спасибо,
Предполагая, что вы знаете субдомены, которые используют ваши клиенты, вам нужно просто настроить записи DNS для каждого из них, указывая на DC, который они должны использовать. Многие поставщики DNS в наши дни имеют основанные на HTTP «API» или различное качество, которые вы можете использовать для автоматического обновления записей DNS при обновлении базы данных подготовки (создать запись клиента -> создать запись DNS; отменить клиента -> удалить запись DNS) . Если вы размещаете DNS самостоятельно, вы можете легко создать сценарий для генерации данных зоны DNS из записей ваших клиентов.
Подстановочные знаки DNS - зло, сбивают с толку и не делают того, что вы, вероятно, думаете, что они делают. Я настоятельно рекомендую вам прекратить использовать их и никогда больше не позволять им затемнять вашу дверь.
Сохраняйте настройки DNS с помощью одного шаблона (*.company.com), и введите обратный прокси (например, лак, гапрокси или nginx) для маршрутизации трафика к соответствующему бэкэнд-сервису. Хостинговый прокси типа section.io может сделать управление прокси проще, чем запуск его самостоятельно.
Это дает вам гибкость в изменении того, как вы управляете маршрутизацией с помощью кода, который можно легко версионировать и изменять, вместо того, чтобы блокировать в определенный DNS сервис и тысячи отдельных записей.
.