Архитектура dns зоны

Давно не писал статей никаких. Решил поделиться опытом.
Методом разных проб и ошибок я пришел к выводу, что такая архитектура наилучший вариант.

Представим, что мы создаем хостинг.

Сначала мы придумываем бренд, описано в старых статьях раз, два.

Далее покупаем домены. Две штуки разных обязательно, а желательно 4. И желательно у четырех разных регистраторов, 4 разных учетных записи. И все 4 домена — 4 разных dns сервиса используют.

Если у нас случатся какие-то проблемы с доменами — 4шт отобрать, залочить, положить — довольно трудно.
Далее мы создаем поддомены с этих наших доменов.

Например начнем с ключевой отрасли — dns.
Создаем по ключевому поддомену с каждого нашего домена.
dns.default.ru dns.default.com dns.default.net dns.dedault.org

Направляем эти поддомены, через тип записи NS — еще на разные dns хостинги. Опять 4 разных учетки, 4 разных локации, 4 разных списка зоны. Это основа.

И уже там мы будем создавать поддомены *.dns.default.ru и направлять на наши сервера, ноды и прочее. Например *.noda1.dns.default.ru — чтобы клиентам уже было готово для использования самопальных, зависимых от их vds NS.

Если вы будете делать свой dns хостинг.
То как вы поняли, нужно 4 сервера надежных. И короче создавайте на своих dns серверах — аккаунты реселлеров!
И уже на каждый сервер или vds-ки с нод садите аккаунты реселлеров. Если вдруг проебется один из мусорных ресурсов, вредителям утечет только 1 аккаунт реселлера dns, только конкретный утекший сервер, а не весь доступ до всех dns серверов.
Точно так же можно придумать им имена архитектуры.

На счет технических доменов, для раздач кстати.
Как я уже говорил — исходные домены лучше не раздавать. Лучше зарегистрировать отдельный. Например defaultusers defaultfree какой-ниб, где default это наш придуманный бренд.

Разумеется его регать еще в отдельном аккаунте регистратора доменов. Садить на надежные dns, можно на свои 4шт например засадить, если у вас есть свой надежный dns хостинг. И вот с него начинаем раздавать поддомены.
*.s1.defaultfree.com
*.s2.defaultfree.com

и т.д. создаем записи на все наши сервера. И при заказе хостинга, настраиваем, чтобы на server1 — им присваивался username.s1.defaultfree.com какой-ниб. И сразу автоматически работало создание технического поддомена для пользователя.

Далее, какие еще ключевые поддомены можно создать, кроме dns? Нааример
backup.default.org
mysql.default.org

Так же направить эти поддомены, через «тип записи NS» на отдельные места, отдельные аккаунты. И уже поддомены *.mysql.default.org на разные сервера под sql, создавать там.

Плюс редиректы. Посмотрите все популярные поддомены у других хостеров. Входы в биллинги, входы на сервера. И налепите десятки редиректов. Если люди по ошибке, по памяти будут набирать другой поддомен схожий по смыслу — отредиректяся на ваш, который решили использовать непосредственно вы.

Зачем это нужно? Уменьшение dns зоны, была уже статья такая. Плюс если когда-ниб придется менять и переносить все это, то времени потратится очень мало, перенос корневого домена будет происходить очень быстро.

Еще можно сделать кучу партнерских аккаунтов доменов.
*.domains.default.org
И предоставить выбор клиентам где регистрировать домены. По честному описать что это партнерские аккаунты у тех, тех, тех регистраторов. Чем больше выбора, тем удобнее людям.

Можно сделать *.storage.default.org
Где получится, что *.amazon.storage.default.org или selectel.storage.default.org или clodo.storage.default.org или google.storage.default.org
И еще можно так: *.cdn.storage.default.org и повторить те стораджи, которые поддерживают cdn.

Разумеется в https сертификат тоже прописать всю эту архитектуру.

Так же можно сделать еще по поддомену на разные сервисы, типо тумблера или блоггера. Если вдруг все таки вся dns зона не будет работать, то напишите там в своих блогах о технических работах и состоянии.

плюс важно понимать, что домены — это ничто.
база клиентов — это все.
заобузили домены? локнули? купили новые, через сутки сделали рассылку — все дела.

Как-то один человек сказал, после истории с простоплеером.
«мда, из этого всего можно сделать выводы»

  • регнул домен на «левые» данные, будет готов с ними расстаться
  • береги whois с детства (так как пробить можно не только .ru, а скоро вообще будет единая база с разными уровнями доступа)
  • не орать на всех углах что ты сделал и как тебя звать

Статья написана alice2k в июле 2013 года, надеюсь многие будут делать себе так и не повторять ошибок прошлого.