Význam subdomén vedoucích na stejné IP

Význam subdomén vedoucích na stejné IP
« kdy: 11. 09. 2024, 10:16:11 »
skripty a obrázky na stránkách novinek a seznamu se načítají z těchto domén.
Jaký ale má význam, že všechny vedou na 2 IPv4 adresy a 2 IPV6 adresy? Čekal jsem,že to je kvůli load balancingu. A potom bych čekal, že každá z těch subdomén bude mít vlastní sadu IP. (Je ten dělaný o vrstvu níž, tedy IP anycast)?
Jaký pak smysl má mít do takhle rozšuplíkované na mraky domén, když všechny vedou na lb.szn.cz? (Fakt je ,že se to propíše do Hlavičky Host:)

A nebo je to ještě tak, že ty requesty sice jdou nejdřív na tu čtveřici IP, ale ty jednotllivé dNNN mají své vlastní adresy a  pak se to nějak stejně rozdemultiplexuje=pošle v interní síti?


Kód: [Vybrat]
      1  d105-a.sdn.cz is <CNAME>
      1  d178-a.sdn.cz is <CNAME>
odmazáno 20 podobných řádků
     22  d48-a.sdn.cz is <CNAME>
     28  d715-a.sdn.cz is <CNAME>
     36  d53-a.sdn.cz is <CNAME>
    289  lb.sdn.cz is 77.75.77.195
    289  lb.sdn.cz is 77.75.79.195
« Poslední změna: 11. 09. 2024, 10:19:40 od Vietnamka »


ja.

  • ****
  • 334
    • Zobrazit profil
    • E-mail
Re:Jaký má význam mraky subdomén vedoucí na stejné IP ?
« Odpověď #1 kdy: 11. 09. 2024, 10:30:42 »
Browsery maju limit na pocet sucasnych pripojeni na jednu domenu (Chrome a Firefox: 6). Tym, ze sa zdroje na stranke rozhodia na rozlicne domeny, tak browser necaka na dotahanie predosleho zdroja.

Jeden z cielov HTTP/2 bolo toto riesit a tak sme dostali HTTP/2 multiplexing.

Re:Jaký má význam mraky subdomén vedoucí na stejné IP ?
« Odpověď #2 kdy: 11. 09. 2024, 10:42:28 »
Jeden důvod je ten počet spojení, druhý je výhled do budoucna. Pokud provoz vzroste, může mít Seznam potřebu to rozhodit na víc serverů. Když už to má teď rozdělené, stačí začít směrovat jeden DNS záznam na jednu sadu IP adres a jiný DNS záznam na jinou sadu IP adres. Kdyby to takhle rozdělené neměli, museli by v tomhle okamžiku začít v kódu měnit odkazy, což bude práce na týdny či měsíce, ne na pár minut jako ta změna DNS.

Navíc vy nevíte o těch DNS záznamech vše. Teď jste dostal tyto IP adresy, ale jindy nebo někdo jiný může dostat jiné. Třeba kdyby někdo začal útočit na server za jedním DNS záznamem, můžete ten jeden DNS záznam třeba jen pro síť útočníka nasměrovat jinam. Nebo třeba může mít Seznam u jednoho operátora cache, a různé DNS záznamy u toho operátora nasměruje na tu cache. Ale provoz od jiných operátorů a ze zahraničí půjde na hlavní servery, a tam už to budou mít rozdělené, jendu doménu na jednu sadu IP adres, druhou na jiné.

Zkrátka oddělení na samostatné poddomény vám dává daleko větší manipulační prostor, a nasměrovat více domén na jednu IP adresu můžete vždycky.

kate

Re:Jaký má význam mraky subdomén vedoucí na stejné IP ?
« Odpověď #3 kdy: 11. 09. 2024, 10:48:30 »
Seznam používá Kubernetes. Na té IP bude nejspíš sedět ingress controller, který to interně rozbalancuje na vhodný kubernetes pod. Dvě různé IP adresy budou nejspíš dva separátní clustery.