Когда 'dig' возвращает единственную запись A, IP-адрес меняется между вызовами. Что это за признак?
В моей внутренней рабочей сети, всякий раз, когда я запускаю dig с определенным именем хоста, я получаю примерно следующий результат:
;; ANSWER SECTION:
some.internal.host.com. 10 IN A 10.210.54.121
Если я продолжаю рассылать спам та же команда dig some.internal.host.com , ответ всегда содержит единственную запись A, но IP-адрес меняется между вызовами.
Я предполагаю, что это какая-то форма балансировки нагрузки, но полный список IP-адресов в пуле скрыт от любопытных.
Какой метод может быть использован здесь для достижения описанного результата?
'10 'на выходе - TTL . Он короткий, 10 секунд, поэтому можно догадаться, что он динамически меняется. Поэтому он не должен находиться в кеше рекурсивных серверов DNS более 10 секунд.
Как это делается? Это зависит от удаленного DNS-сервера и способа его реализации.Либо скрытые узлы динамически (де-) регистрируются в DNS, либо DNS может сам «обнаруживать» живые внутренние узлы.
Существует только конечная точка для RDS. Общий и частный IP-адреса могут измениться, если произойдет аварийное переключение. Вы можете обратиться к этой документации .
Вы можете использовать команду nslookup для поиска IP-адреса, вы получите открытый IP-адрес, если он находится вне VPC, и частный IP-адрес, если он находится в том же VPC, что и ваш RDS.
Проблема заключается в том, что Windows10 по какой-то причине удаляет один из этих ключей каждый раз при обновлении.
GPO- > Preferences- > StartSettings- > Реестр, а затем Элемент с действием Заменить
Вы используете предмет реестра предпочтений групповой политики, который отличается от настройки реестра GPO. Этот предмет предпочтения НЕ будет препятствовать локальному манипулированию ключом.
Также - вы, похоже, обеспокоены удалением ключа перед обновлением. Выбран метод REPLACE ; он делает именно то, о чем вы просили. REPLACE удалит существующую запись и запишет новую (даже если она та же самая). метод REPLACE не является идемпотентным, он всегда приводит к изменению. Я полагаю, что вы ищете UPDATE , который обновит значение, если оно не правильно.
-121--479627-Это может быть круговой подход.
Обычно вы доставляете все действительные адреса, и клиент выбирает один для подключения.
Если у вас плохо реализованные клиенты, вам может потребоваться принудительно выбрать их, предложив только одну стоимость.
Другой вариант - балансировка нагрузки в зависимости от того, насколько заняты различные серверы. Затем DNS используется в качестве дешевого средства балансировки нагрузки. Дешево по сравнению с одним или несколькими реальными подсистемами балансировки нагрузки, например, с несколькими IP-адресами, которые передают все запросы на серверы.