Почему AWS использует имена хостов для своих подсистем балансировки нагрузки вместо IP-адресов?
Я получаю информацию о работе подсистем балансировки нагрузки в облачных платформах. Я конкретно говорю о балансировщиках нагрузки, которые вы используете, чтобы выставить несколько бэкэндов в публичном интернете здесь, а не внутренних балансировщиков нагрузки.
Я начал с GCP, где при конфигурировании балансировщика нагрузки вы получаете один открытый IP-адрес. Затем я узнал о AWS, где при конфигурировании балансировщика нагрузки (или, по крайней мере, эластичного балансировщика нагрузки) вы получаете имя хоста (как my-loadbalancer-1234567890.us-west-2.elb.amazonaws.com ).
С помощью одного IP-адреса я могу настроить любые записи DNS, которые мне нравятся. Это означает, что я могу держать свои серверы имен вне облачной платформы для настройки доменов, и я могу выполнять задачи DNS для Lets Encrypt, потому что я могу установить запись TXT для моего домена после установки записи A. При использовании имени хоста я должен использовать записи ALIAS (AWS должен отслеживать вещи внутри), поэтому я должен использовать их службу DNS (маршрут 53). Эта разница в DNS является небольшим неудобством для меня, потому что это не то, к чему я привык, и если я хочу сохранить мои основные серверы имен для моего домена вне AWS, я могу. Я бы просто делегировал поддомен своего домена серверам имен маршрута 53.
До сих пор это различие DNS является единственным следствием этого архитектурного различия балансировщика нагрузки, которое я заметил. Может быть, их больше. Есть ли причина, по которой GCP и AWS, возможно, выбрали подходы, которые они сделали, с точки зрения архитектуры? Достоинства и недостатки?
-121--304189-T1 dr; Можно ли получать электронную почту для псевдонимов нескольких доменов на одном KVM?
У меня был сервер Digital Ocean с несколькими веб-сайтами, размещенными на нем, и нужны электронные псевдонимы нескольких из этих доменов. Несколько раз почта не доставлялась, я полагаю, что это возможно, потому что соответствующий домен не использовал запись PTR (Может быть неправильно.)
Записи PTR с DO привязаны к именам капель, поэтому оказалось невозможным иметь записи PTR для нескольких доменов, поэтому я застрял с неполными записями MX и это могло быть причиной моей недоставленной почты.
Я думал, что должен быть способ обойти этот вопрос, кроме аренды еще одного КВМ.
Да.
Я не уверен, что вы имеете в виду под «псевдонимами», поскольку обычно это относится к адресу электронной почты, на который сервер может принимать почту, но доставляет почту другому пользователю.
Запись PTR в контекст почтового сервера предназначен только для проверок Fordward Confirmed reverse DNS (FCrDNS), которые выполняются только как «доказательство работы» на отправляющем сервере со стороны принимающего сервера. При использовании это только адрес домен отправляющего сервера (обычно имя хоста сервера, например mail.example.com ). Запись PTR не будет иметь ничего общего с вашими записями MX, а FCrDNS для вашего сервера будет иметь ничего общего с получением почты на ваш сервер.
Решение состоит в том, чтобы просмотреть /var/log/mail.log и определить, что произошло, когда почта была доставлена на почтовый сервер, а затем исправить эту проблему .