К позавчерашнему падению фейсбука

[beldmit]

Довольно смелое утверждение от технарей, которое я слышал от нескольких разумных людей. Будь у фейсбука второй DNS, внешний по отношению к первому, не было бы покладания.

Хрен. Проблема не в DNS самом по себе. А в том, что второй DNS у компании такого масштаба должен быть полностью подконтрольным Facebook организационно, иначе соблазн для хакеров

Comments

[mak_]

я как-то поверхностно это все пролистал, но не понимаю - как второй днс поможет от отсутсвия bgp анонсов?

[vitus_wagner]

Предполагается что сервера с данными у них все же не просто резервированы. а раскиданы по разным датацентрам в разных углах мира. Из соображений обеспечить более быстрое реагирование на запросы пользователей. А DNS - единственная single point of failure.

[mak_]

я что-то не то читал, что ли? вроде бы у них бгп перестало анонсить сети с днс серверами, нет?

а днсов у них есть:
[19:53:11 mak@kitty (~)]$ host -t ns facebook.com
facebook.com name server c.ns.facebook.com.
facebook.com name server b.ns.facebook.com.
facebook.com name server a.ns.facebook.com.
facebook.com name server d.ns.facebook.com.

[beldmit]

Да, всё правильно. Но про DNS знает больше народу, чем про BGP

[nasse]

Я не понимаю, в чем проблема держать их в синхронном состоянии.

И да, чем это поможет от недоступности автономки. Кроме снижения времени, за которое конструкция вернется к нормальной раотоспособности.

[besm6]

Хохма в том, что в синхронном состоянии их тоже надо поддерживать вручную. Каждый грёбаный раз предварительно убеждаясь, что синхронизируешься с корректным состоянием. Человеком убеждаясь. Высококвалифицированным.

[nasse]

Ты имеешь ввиду не secondary, а что-то более другое?

[beldmit]

Ну да. На secondary оно льётся автоматом.

[vitus_wagner]

Это какая модель угроз требует такой защиты?

[netch]

(повторюсь вслед за FB