Espero que esta pregunta se ajuste a las pautas aquí en superusuario, y mis disculpas de antemano si no es suficiente. Si es así, deja un comentario y lo eliminaré.
Estoy teorizando sobre un sistema que permitiría distribuir un único nombre de dominio entre cualquier número de servidores. La idea detrás de esto es una plataforma de comunicaciones descentralizada con muchos servidores de "nodos" que cualquiera podría establecer descargando una máquina virtual preempaquetada, pero me gustaría que solo un nombre de dominio los sirviera a todos.
(Los nodos solo estarían allí para representar la comunicación entre pares (por ejemplo, pasar temporalmente datos sobre un par a otro). Nunca almacenarían información segura o privada).
Para hacer esto, imagino la creación automática de registros DNS mediante secuencias de comandos en el servidor principal que controlo. Entonces, una vez que un nuevo servidor se conecta, notificará a mi servidor que agregue un nuevo registro A para ese nuevo servidor, y mi servidor luego actualizará DNS mediante programación. La forma en que haría esto es usando cloudflare y elAPI de nube
leí en estoenlaceEl número teórico máximo de registros A para un dominio es 65535 registros debido a la sobrecarga de SOA. Por lo tanto, parece que sería técnicamente posible para al menos ~65.000 registros.
Lo que necesito entender es si esta idea es práctica o no. ¿Hay otras cosas que deberían preocuparme, como la seguridad, que estoy pasando por alto? Probablemente los haya... por favor, sean suaves conmigo :)
Respuesta1
La idea es práctica y puede utilizarse para un equilibrio de carga básico. Sin embargo, existen límites prácticos, ya que si bien esto puede equilibrar la carga (de manera tosca), no proporcionará conmutación por error. Puede ser mejor tener algunos registros A que apunten a los equilibrios de carga para que los equilibrios puedan garantizar la disponibilidad y reducir la cantidad de tráfico DNS.
(Aparte, los resultados de DNS grandes se envían a través del puerto 53 pero en TCP, que está bloqueado por algunos administradores despistados, por lo que puede experimentar más problemas de accesibilidad de los que imagina).