como gerenciar milhares de registros de subdomínios DNS para o serviço SAAS?

1

Pergunta: Temos mais de 7000 subdomínios DNS em cotoso.com, queremos mapeá-los para dois endereços IP, por exemplo, subdomínio1-4000 para IP1, 4001-7000 para IP2. Qual é a melhor maneira de fazer isso?

Histórico: Nossa empresa fornece software SAAS. Temos um domínio raiz (digamos cotoso.com) e, em seguida, atribuímos um subdomínio para cada empresa cliente (por exemplo, company1.cotoso.com, company1.cotoso.com). Cada empresa faz logon e usa nosso SAAS por um determinado subdomínio.

Anteriormente, nosso negócio é pequeno, temos apenas uma implantação de serviço. portanto, a configuração do DNS é bem fácil, basta definir um registro para mapear * .cotoso.com para nosso balanceador de carga.

À medida que os negócios crescem, planejamos fazer várias implantações em diferentes Datacenters. No entanto, o DNS se torna um grande problema. Agora, temos cerca de 7.000 clientes, queremos mover metade deles para um novo datacenter, como configuramos o registro DNS?

Meu pensamento está usando domínio de 3 níveis:

*. southeast.cotoso.com A 1.2.3.4

*. south.cotoso.com A 1.2.3.5

no entanto, há conflito entre o curinga de 3 níveis e o registro DNS curinga de 2 níveis, portanto não podemos migrar os usuários existentes para o novo domínio de 3 níveis.

Qualquer ajuda é apreciada.

Obrigado,

    
por maud L 18.07.2017 / 10:06

1 resposta

3

Supondo que você conheça os subdomínios que seus clientes estão usando, você deve configurar as entradas de DNS para cada um deles, apontando para o controlador de domínio que cada um deve usar. Muitos provedores de DNS hoje em dia têm "APIs" baseadas em HTTP ou qualidade variável que você pode usar para atualizar automaticamente registros DNS quando seu banco de dados de aprovisionamento é atualizado (> delete DNS > delete DNS registro). Se você estiver hospedando o DNS por conta própria, poderá facilmente criar um script para gerar os dados da zona DNS a partir dos registros de seus clientes.

Os curingas de DNS são malignos, confusos e não fazem o que você provavelmente acha que eles fazem. Eu recomendo strongmente que você pare de usá-los e nunca deixe que eles escureçam sua porta novamente.

    
por 19.07.2017 / 03:27