DNS Round Robin: Чи дотримуються браузери однієї IP-адреси, доки він є в Інтернеті?

Як поводиться більшість браузерів, якщо вони отримують кілька D-записів з DNS-сервера? Чи дотримуєтесь однієї IP-адреси до тих пір, поки вона доступна (а інша використовуйте лише, якщо IP-адреса знижена)? Або вони весь час перемикаються без причини?

Якщо більшість поточних браузерів дотримуються однієї IP-адреси, DNS-RR мені вистачить як просте рішення про відмову.

У кожного веб-переглядача є свій метод поводження з DNS-колом, я сьогодні провів деякий час, вивчаючи цю проблему, і продовжуватиму оновлювати свою відповідь, оскільки знайду докази виконання, які обмежуватимуть мої відповіді у браузерах, які викривають їх поведінку.

Гугл хром

Google Chrome (використовується v58) запитає всі записи хостів для адреси (A, AAAA, CNAME) і помістить їх у масив ( address_list ). Потім Chrome спробує відкрити сокет на кожній IP-адресі, щоб від першого до останнього, хром не намагатиметься зробити найшвидший чи найближчий IP-адресу, він вважає, що перший IP (наданий вашими версіями dns-резолюцій) є найкращим IP-адресою. У моїх тестах сервери bind і windows dns задають різний порядок IP-адрес за пошуком, даючи те, що, схоже, розділяє пропускну здатність 50/50 для кожного IP. Ця функціональність викрита вchrome://net-internals/#events&q=type:SOCKET%20is:active

Завиток (libcurl / 7.54.0)

У Curl також є ця функція --connect-timeoutвідключення, але вона набагато довша за замовчуванням у хромі, хром закінчується негайно, Curl цього не робить. Якщо ви використовуєте libcurl і хочете пережити екземпляр dns з круглим доступом, коли одна IP-адреса не працює, (працює в хромі, але не в коді), обов'язково вкажіть це значення нижче.

DEFAULT_CONNECT_TIMEOUT: 0 змусив мене подумати, що з завиткою це неможливо.

* After 149990ms connect time, move on!

І в обох браузерах IP не був липким , вони дотримувались TTL, вказаного в DNS, і після того, як ttl закінчився (хром підтримує це внутрішньо, curl запитує кожен запит), вибір ip виконується щоразу, як описано вище.

Що це означає? Для деяких систем DNS-RR нормально, але він не розроблений для відмови. Ви повинні сподіватися, що всі результати пошуку DNS є (джерелом істини) дійсними та доступними для обслуговування трафіку. Існує багато способів забезпечити доступність IP-адрес, наприклад, віртуальні плаваючі IP-адреси, трюки BGP / маршрутизації тощо. Використовуйте їх .

Усі тести, виконані в середовищі лише для IPv4, повернуться з результатами подвійного стека, коли буде доступна достатня інфраструктура для тестування.

Я гадаю, що ці зміни є побічним ефектом IPv6-Fallback RFC Happy Eyeballs

Оновлення Корисна думка, RR DNS може допомогти лише з врівноваженням навантаження, а не збоями програми, якщо один з ваших вузлів має 503, ви будете обслуговувати 40-60%, якщо ваш трафік 503. Зроблено припущення, що всі перераховані IP-адреси є дійсними робочими кінцевими точками, якщо вони доступні

редагувати: Редагування моєї відповіді з тих пір, як HiPerFreak навчав мене.

DNS-сервери повернуть список усіх записів A, який він має для заданого імені хоста. Там, де заходить кругла робіна, це те, що вона обертається, як упорядковано список. Розміщене посилання - чудовий приклад того, як веб-браузери використовуватимуть цей список.

Круглий Robinning може використовуватися для дуже примітивної форми врівноваження навантаження, але є дуже поганою заміною реального врівноваження навантаження, оскільки якщо один з вузлів обертання кругового обертання знизиться, DNS-сервер не стане мудрішим і все одно помістіть IP-адресу знищеного вузла в список.

Дивіться це моє запитання (і відповідь): Як браузери обробляють кілька IP-адрес .

Коротше - круглий dbin взагалі не покращує доступність. Браузер вибирає один IP-код і дотримується його, навіть якщо він не відповідає. (Перевірено за допомогою FF та хрому).

Як тільки закінчується кеш-пам’ять браузера, ім'я хоста знову вирішується, і процес повторюється, незалежно від того, відповів IP чи ні.

Для базового HA ви можете використовувати динамічний DNS або різні підходи на основі IP.

EDIT: Така поведінка буде мати місце, коли недоступний хост виступає "чорною дірою". Якщо натомість хост ctively відмовиться від вхідних з'єднань, браузер спробує один ip, отримає відмову та негайно використає інший ip, і, таким чином, він буде досить успішно провалений.

Вони перемикають IP-адреси, це не є аварійним рішенням.

Браузери дозволяють ОС робити дозвіл назви, а для перевірки Linux завжди рандомізує IP-адреси, спробуйте розмістити хост google.com кілька разів. IP-адреси прийдуть у випадковому порядку.

DNS повертає всі IP-адреси в списку, але вони змінюють порядок списку, і цей порядок не є випадковим або змінюється, коли 1 виходить з ладу, але вони завжди повертають IP-адреси в тій же послідовності з причин балансування навантаження. Коли браузер отримує список, я вважаю, що він вибирає перше в списку, якщо він не відомий як непрацюючий.