Несколько IP в DNS (A-запись)?

Question

[Руслан]

Слышал что можно распределять нагрузку выдавая тот или иной IP. Но меня интересует что будет если DNS выдает сразу два или более IP. Как ведут себя браузеры(или ОС)/поисковики, как должны, предусмотрено ли это в каких-либо спецификациях? Может ли это создать проблемы для сайта (те же поисковики)?

Answer 1

[Sergey]

Это называется DNS Round-Robin
По умолчанию ip-адреса будут выдаваться в карусельном порядке, можно настроить случайный порядок или строгий порядок.

Comments

[Sergey]

Как ни странно, просто и понятно рассказано тут.

[gaelpa]

Один фиксированный клиент (браузер/ос) в течении сеанса (или времени действия кэша днс?) будет обращаться по одному и тому же адресу или… как?

[Sergey]

Это уровень ДНС-запросов. Если браузеру придется делать несколько ДНС-запросов за ваш сферический сеанс и это время будет короче, чем TTL у А-записи, то браузер будет коннектиться к разным ip.

Answer 2

[pentarh]

При резолве DNS в сишных функциях выдается не 1 айпи а массив из айпи, который зачастую содержит 1 элемент.

Спецификация DNS допускает определение множества айпи на 1 доменное имя. Да, это называется DNS рулетка.

Рекомендаций в RFC как должен вести себя клиент, получивший несколько IP я не видел, по этому софт ведет себя весьма произвольно.

Зачастую, в соображениях лени, берется только первый IP адрес из массива, а остальные откидываются. Более продвинутый софт берет айпи один за другим пока сможет достучаться до нужного сервиса на нем. Но таких мало.

Следовательно, как будет себя вести софт — зависит от того, в каком порядке DNS сервер выдает айпишники.

Насколько я знаю, Bind отдает в том порядке, в котором они записаны в конфиге.

tinydns делает нормальный round-robin.

Из моего опыта использования DNS рулетки могу сказать что подходящий DNS сервер для этого — tinydns. А броузеры тупо берут первый в списке, поскольку если апач на одном айпи ложится, то теряется соответствующая часть трафика.

Comments

[Sergey]

Наврал ты про бинд. Как скажешь ему, так и выдаст.

[Sergey]

www.isc.org/software/bind/documentation/arm95#rrset_ordering
fixed
random
cyclic

Answer 3

[shurshur]

Конечный потребитель DNS (фактически пользователь подсистемы ресолвинга имён Вашей ОС) получает ровно один случайный IP из этого списка, в общем случае всегда разный, он может поменяться и при переходе на следующую страницу, и даже при скачивании необходимых файлов (css, скриптов, картинок) в пределах текущей страницы. В общем, рассчитывать на использование только одного сервера клиентом нельзя.

Поисковикам на это плевать, они для идентификации сайтов используют только доменное имя.

Comments

[xn__p2a]

получает ровно один случайный IP из этого списка, в общем случае всегда разный

Это не так! При использовании DNS Round-Robin клиент всегда будет получать от DNS список (массив) всех IP, соответствующих этому имени. Просто порядок IP-адресов в этом ответе DNS-сервера будет при каждом следующем запросе по кругу (каруселью) сдвигаться:
Ответ на 1-й DNS-запрос: IP1, IP2, IP3
Ответ на 2-й DNS-запрос: IP2, IP3, IP1
Ответ на 3-й DNS-запрос: IP3, IP1, IP2
и т.д.
А уж как клиент/приложение будет использовать этот список адресов, полученный от DNS-сервера, — это зависит от их реализации. Обычно для подключения используется первый IP-адрес из этого массива. При его недоступности может обрабатываться второй и последующие адреса из массива получанного по первому запросу, а может снова делаться запрос к DNS и снова браться только первый IP-адрес из ответа DNS-сервера.

Answer 4

[netnikogo]

bind выдает рандомно
unbound всегда в одном и том же порядке как получил

клиенты берут первый ip из полученного списка

Answer 5

[dovlados]

Если nslookup выдает 2 и более IP адреса сервера для одного домена то означает, что сайт работает на каждом сервере. Браузер пытается соединиться сначала с первым IP потом после небольшой задержки с следующим IP и т.д.
Это можно использовать для борьбы с DDoS-атакой
например у google.com nslookup выдает:

Addresses: 2a00:1450:4010:c03::65
173.194.32.162
173.194.32.169
173.194.32.168
173.194.32.166
173.194.32.164
173.194.32.165
173.194.32.167
173.194.32.174
173.194.32.161
173.194.32.160
173.194.32.163

итого 12 серверов

Answer 6

[macik]

Доброго времени суток.
Ну а если какой-то из IP не доступен. Как в этом случаи поведет себя клиент?
У меня на одном имени сидит два IP, два разных канала все завязанное на один почтовый сервер.

Вижу что в разных сетях берут разные IP, в основном завязано на близость маршрута. Но вот что будет если доступа нет к одному IP ?!