Архив метки: DNS

OpenVPN: настройки DNS и dnsmasq

22 февраля 2019
 

 В продолжение OpenVPN: настройка OpenVPN Access Server и AWS VPC peering – пример настройки DNS. UPD: решение, описанное в этом посте – рабочее, но есть более правильный вариант. См пост AWS: VPC peering DNS resolution и настройки DNS для OpenVPN AS. Дано: домен ci.example.com, который должен резолвиться на публичный IP сервера с Jenkins при подключении… Читать далее »

OpenVPN: настройка OpenVPN Access Server и AWS VPC peering

21 февраля 2019
 

 OpenVPN Access Server предоставляет полностью настроенный и готовый к использованию OpenVPN сервер, который требует минимальной настройки для запуска. Бесплатная версия разрешает использовать 2 одновременных подключения, если требуется больше пользователей – за денежку. Сейчас для доступа к нашим ресурсам, таким как Jenkins, Nexus и т.д. используются правила в Security Group-ах, в которых для каждого пользователя приходится… Читать далее »

DNS: dnsmasq и порядок разрешения домён из resolv.conf

11 декабря 2018
 

 Имеется AWS EC2 инстанс, на котором запущен dnsmasq. Имеется AWS RDS-инстанс, для которого разрешён публичный доступ, и у домена которого, соответственно, есть два IP – публичный, если запрашивать публичные DNS, и приватный, который отдаётся DNS самого Amazon, с DNS VPC, в котором запущены инстансы. См начало поста AWS: php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution… Читать далее »

AWS: php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution и dnsmasq

31 мая 2018
 

 Ночью в AWS регионе us-east-1 в приложении вылезла ошибка: PDOException: PDO::__construct(): php_network_getaddresses: getaddrinfo failed: Temporary failure in name resolution Приложение запущено на EC2, который расположен в VPC, а база данных – в MariaDB RDS, в той же VPC. Судя по тексту ошибки – “Temporary failure in name resolution” – возникла проблема с получением IP от… Читать далее »

DNS: dnsdiag – пинг и трассировка DNS-запросов

30 марта 2018
 

 Удобная утилита для работы с DNS-серверами. Включает в себя три утилиты на Python – dnsping, dnstraceroute и dnseval. Репозиторий проекта и исходный код – тут>>>, домашняя страница – тут>>>. Установка на Arch Linux из AUR: [simterm] $ yaourt -S dnsdiag [/simterm] Далее можно проверить скорость ответа различных DNS, например публичный сервер CloudFlare: [simterm] $ dnsping -c… Читать далее »

DNS: установка BIND, DNS Load Balancing и network-based routing через view

21 марта 2018
 

 Ниже описывается установка DNS сервера BIND (Berkeley Internet Name Domain) на AWS EC2 в VPC + два дополнительных инстанса в разных подсетях (А и В), после чего на нём реализуем следующее: DNS round-robin Load Balancer – будет распределять трафик по очереди на каждый из двух дополнительных интансов DNS network-based routing –  тут задача интереснее: если… Читать далее »

NGINX: динамический upstream

12 апреля 2017
 

 Имеется upstream в NGINX-е: … upstream jm-website-test { server jm-website-test.trafficmanager.net; } … Проблема заключается в имени – jm-website-test.trafficmanager.net, значение которого меняется во время деплоя в зависимости от активного ендпоинта на Azure Traffic Manager: [simterm] $ dig +short jm-website-test.trafficmanager.net google.com. 172.217.20.174 [/simterm]

Linux: sudo: unable to resolve host […]

15 августа 2016
 

 После создания EC2 инстанса в AWS – при выполнении команды через sudo – появляется сообщение: ubuntu@ip-10-0-1-103:~$ sudo -s sudo: unable to resolve host ip-10-0-1-103 Проверяем /etc/hosts: # cat /etc/hosts 127.0.0.1 localhost # The following lines are desirable for IPv6 capable hosts ::1 ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts

Azure: управление зонами в Azure DNS – Git, GoCD, bash и Azure CLI

12 мая 2016
 

 Новый проект переносит свои домены на DNS Azure, для чего требовалось создать возможность управления ими. Схема получается следующая: файлы зон хранятся в Stash; GoCD проверяет обновления в Stash, и триггерит билд; во время билда – файлы зон заливаются на Azure DNS. Обновление данных выполняется bash-скриптом с помощью Azure CLI. Больше про Azure CLI  и работу с… Читать далее »

Azure: работа с DNS из Azure CLI

26 марта 2016
 

 Задача: добавить зону для домена на DNS от Azure. Подготовка Логинимся: $ azure login info: Executing command login |info: To sign in, use a web browser to open the page https://aka.ms/devicelogin. Enter the code CBJ9C6EZ4 to authenticate. -info: Added subscription Free Trial info: Added subscription Pay-As-You-Go info: Setting subscription “Free Trial” as default + info:… Читать далее »