Amazon Route53 – Cloud DNS for novices

В серия постове ще ви запозная с облачните услуги на Amazon. Сега ще ви покажа как се пуска облачен DNS в облака на Amazon. След фиаското с GoDaddy е по-добре да се прехвърлят сървърите в облачен DNS.

Сега ще ви демонстрирам как работи този домейн – nikolow.me на обикновен език. Amazon Route 53 поддържа облачни DNS сървъри и има много лесен административен панел – https://console.aws.amazon.com/route53/home Натискаме бутона “Created Hosted Zone”, в панела написваме името на зоната и коментар. За да управлявам зоната не се изпосва нищо преди домейна. Т.е. ако домейна е nikolow.me изписвам за име на зоната само nikolow.me! В никакъв случай не се изписва www. или mail. или нещо друго. Коментара е незадължителен, но препоръчителен – ако се управляват много повече от един домейн винаги става някаква невероятна каша. Затова в коментарите свободен текст можете да си опишете текст който после да го търсите по-лесно в полето за търсене. Когато зоната е готова от дясно ще се появят 4 DNS сървъра – това са сървърите на домейна. Тези сървъри трябва да се настроят в  регистратора самия домейн. Ако регистрираме нов домейн – в момента на регистрация, ако ще обновяваме съществуващ домейн е ще е по-добре първо да изпълним останалите стъпки преди да обновим тази информация в регистратора. В първия случай в момента на регистрирането домейна ще бъде стартиран без записи до момента на създаването им, което не е голям проблем за нови домейни. Проблем възниква във втория случай защото времето на обновяване на DNS сървърите отема от няколко часа до няколко дена – удобното е че дотогава едновременно и стария и новия DNS сървър и няма да се случи срив в обслужването на домейна.

След регистрацията на зоната е момента да прибавим самите записи – ако нямате опит е крайно препоръчително да прочетете малко относно материята! DNS не е за новаци, нито момента за научаване върху домейни които са реална употреба. Добре ще е да започнете с някакъв тестов домейн в този случай. Най-простото – всеки домейн има A записи с които се описват името на записа и се насочва към IP адрес. Пример всички са свикнали да пишат www.домейн затова правим запис www.домейн който да сочи към IP адреса на самия сървър. Отделно е хубаво да се направи запис за самия домейн (без префикс!) който пак да сочи към сървъра. Следващия запис който е задължителен е SOA – Amazon го попълва автоматично и ако не знаете какво правите е по-хубаво да не го пипате!  В дадения случай сочи към един от 4-те сървъра които обслужват домейна. Друг тип записи е MX – mail exchange това е запис описващ към останалите в публичното пространство кои са сървърите обслужващи входящата поща за съответния домейн. Заедно с MX вървят и SPF – те описват кои са разрешените MX записи за изпращане на мейл. Предназначението му е да се намали SPAM-а като изрично се опишат мейл сървърите. Ако сте параноици ще е хубаво да се направи и DKIM за съответния домейн което ще  удостовери и изпращача. Записите тип NS са други – те описват самите DNS сървъри на домейна. За наше щастие Amazon ги попълва автоматично и не е необходимо да се настройват допълнително.

Сега ще ви обясня и избрах Amazon:

  • сървърите са географски ограничени и се намират на различни IP адреси
  • обработката на заявките е бърза, за разлика от домейните на регистраторите които често са претоварени
  • (това е специфично за България) обработката на международни заявки е много бърза
  • позволява гъвкава настройка специфична за облачни услуги – Amazon позволява да се настроят допълнителни флагове и в зависимост от геолокацията да се връщат различни отговори
  • поддръжка на API – това позволява цялата дейност да се автоматизира

Сега и минусите:

  • услугата не е безплатна! В момента цените са $0.5 месечно за обработка на зона за първите 25 зони и $0.1 месечно за зоните над 25. Освен обработката на зони доставчика ни брои и броя на заявките закръглени на милион. Цената е $0.75 за милион заявки, ако заявките минат милиард за месец, цената става $0.375 което предполагам, че не би трябвало да е голям проблем в този случай.
  • има ограничение от 100 зони на акаунт, в момента не знам дали има ограничение на записите на зона

В крайна сметка борбата за ускоряване на достъпа до уеб включва и ускоряване на DNS защото това е първото което се случва при опит за достъп до сайта ви. Случвало се е времето на обработка на заявки да е около секунда което не може да се ускори по никакъв начин. При използване на облачни услуги времето на обработка на заявките спада драстично което е и нашата цел.

0 comments