URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 93181
[ Назад ]

Исходное сообщение
"Резервный канал с DDNS"
Отправлено bilex , 23-Мрт-12 10:56

Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный канал в таком случае? Как организовать работу DNS с двумя каналами? Возможно ли в общем реализовать все это с динамическим IP, или стоит подключать услугу статического адреса?

Содержание

Резервный канал с DDNS,SubGun, 11:29 , 23-Мрт-12
- Резервный канал с DDNS,bilex, 12:27 , 23-Мрт-12
  - Резервный канал с DDNS,bilex, 14:00 , 23-Мрт-12
  - Резервный канал с DDNS,SubGun, 19:01 , 23-Мрт-12
    - Резервный канал с DDNS,bilex, 19:31 , 23-Мрт-12
      - Резервный канал с DDNS,PavelR, 22:15 , 23-Мрт-12
        
        Резервный канал с DDNS,bilex, 23:08 , 23-Мрт-12
        
        Резервный канал с DDNS,PavelR, 08:49 , 24-Мрт-12
        
        Резервный канал с DDNS,bilex, 11:37 , 24-Мрт-12
        
        Резервный канал с DDNS,PavelR, 11:43 , 24-Мрт-12
        
        Резервный канал с DDNS,PavelR, 15:23 , 24-Мрт-12
- Резервный канал с DDNS,bilex, 12:40 , 23-Мрт-12

Сообщения в этом обсуждении

"Резервный канал с DDNS"
Отправлено SubGun , 23-Мрт-12 11:29

> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
> канал в таком случае? Как организовать работу DNS с двумя каналами?
> Возможно ли в общем реализовать все это с динамическим IP, или
> стоит подключать услугу статического адреса?
Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь, прозрейте.

"Резервный канал с DDNS"
Отправлено bilex , 23-Мрт-12 12:27

>> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
>> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
>> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
>> канал в таком случае? Как организовать работу DNS с двумя каналами?
>> Возможно ли в общем реализовать все это с динамическим IP, или
>> стоит подключать услугу статического адреса?
> Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь,
> прозрейте.
Нужно все реализовать на одной машине.

"Резервный канал с DDNS"
Отправлено bilex , 23-Мрт-12 14:00

>>> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
>>> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
>>> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
>>> канал в таком случае? Как организовать работу DNS с двумя каналами?
>>> Возможно ли в общем реализовать все это с динамическим IP, или
>>> стоит подключать услугу статического адреса?
>> Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь,
>> прозрейте.
> Нужно все реализовать на одной машине.
Как-то так?
view "main" {
match-destinations { 192.168.1.1; }; // main ip
  zone "example.com" {
   type master;
   file "main.example.com";
  };
};
view "reserve" {
match-destinations { 192.168.1.2; }; // reserve ip
zone "example.com" {
   type master;
   file "reserve.example.com";
  };
};

"Резервный канал с DDNS"
Отправлено SubGun , 23-Мрт-12 19:01

> Нужно все реализовать на одной машине.
Тогда вам не нужен DNS. Весь смысл отказоустойчивости DNS в его распределенной структуре.

"Резервный канал с DDNS"
Отправлено bilex , 23-Мрт-12 19:31

>> Нужно все реализовать на одной машине.
> Тогда вам не нужен DNS. Весь смысл отказоустойчивости DNS в его распределенной
> структуре.
Самый частый(пока что единственный) отказ DNS - разрыв канала, к тому же DNS нужен только для этой машины.
Что скажете на счет srv записей? Они поддерживают приоритет как и MX записи.

"Резервный канал с DDNS"
Отправлено PavelR , 23-Мрт-12 22:15

>>> Нужно все реализовать на одной машине.
>> Тогда вам не нужен DNS. Весь смысл отказоустойчивости DNS в его распределенной
>> структуре.
> Самый частый(пока что единственный) отказ DNS - разрыв канала, к тому же
> DNS нужен только для этой машины.
Научитесь формулировать свои мысли, желания и реальные потребности.
> Что скажете на счет srv записей? Они поддерживают приоритет как и MX
> записи.
SRV записи? На данный момент - вы бредите.

"Резервный канал с DDNS"
Отправлено bilex , 23-Мрт-12 23:08

> Научитесь формулировать свои мысли, желания и реальные потребности.
Хочу чтобы и вы вместо критики, давали дельные советы.
> SRV записи? На данный момент - вы бредите.
Согласен, браузеры не умеют работать с srv.
Как тогда реализовать Round-robin DNS с опросом доступности серверов?

"Резервный канал с DDNS"
Отправлено PavelR , 24-Мрт-12 08:49

>> Научитесь формулировать свои мысли, желания и реальные потребности.
> Хочу чтобы и вы вместо критики, давали дельные советы.
Читая тему, я так однозначно и не могу понять, чего же вам надо.
- Маршрутизировать ("пропустить") через второй канал исходящие запросы DNS-сервера
    - данный запрос - бред по своей сути, потому что тогда рассматриваются исходящие запросы только DNS в отрыве от остальной маршрутизации.
- Обеспечить доступность некоего DNS (т.е. зон, размещенных на нем) для всего мира.
   Этому варианту противоречит фраза "к тому же DNS нужен только для этой машины.", а вопрос про требование "нужно ли для этого статический адрес" в этом случае противоречит со здравым смыслом.

   Опять же, в этом случае DNS рассматривается в отрыве от остальной маршрутизации "некоего сервиса", для которого заморачиваются DNS-ом.

>> SRV записи? На данный момент - вы бредите.
>Согласен, браузеры не умеют работать с srv.
>Как тогда реализовать Round-robin DNS с опросом доступности серверов?
Внезапно оказывается что есть какой-то веб-сервер, но и опять, мы про это должны догадаться используя телепатию, по появлению в словах вопрошающего волшебного слова "браузер".
Акцентирую внимание еще раз - проблема доступности веб-сервиса пока не озвучивалась.
Что мешает разместить DNS там?
----------------------
>Хочу чтобы и вы вместо критики, давали дельные советы.
Так вот, пишу большими буквами для "администраторов" - блондинок:
Хотите, чтобы вам помогли - задавайте вопросы нормально. Полностью и развернуто.
Это изредка мы тут в телепатии соревнуемся, а в вашем случае мне лениво разжевывать что-то человеку, который "не читатель, а писатель вопросов", причем пишет их не с начала, а с конца.
Обращаю ваше внимание, что ответы на вопросы нужны _вам_.

"Резервный канал с DDNS"
Отправлено bilex , 24-Мрт-12 11:37

Хорошо объясню все подробно.
Что имеем: ОДИНУ машину на FreeBSD на которой крутится Postfix с Apache'м, так же данный сервер является маршрутизатором, раздающий интернет для локальной сети, подключенной к нему. Так же на сервере работает BIND, который выступает в роли primary dns обслуживающий прямые запросы к зоне example.com. Так же есть 2 nic'овских secondary dns. С помощью них делегирован домен example.com, все A и MX записи указывают на IP этой машины. Канал интернет один PPPoE. При обрыве соответственно перестает работать все.
Требуется: Для отказоустойчивости сервера, ввести в работу резервный канал, чтобы при обрыве первого канала все сервисы ( почта, http ) нормально функционировали на втором канале.

С почтой все понятно: у MX записи есть приоритеты.
example.com.     IN    MX    10    mail.example.com.
example.com.     IN    MX    30    mail1.example.com.
mail.example.com.            IN    A    10.0.0.1
mail1.example.com.            IN    A    10.0.0.2
С раздачей интернета локальным пользователям, тоже все понятно. Писать скрипт, который при разрыве линии менял бы default route.
Как же быть с веб сервером? Браузеры работают только с A записями DNS, но они не поддерживают приоритет.
example.com.            IN    A    10.0.0.1
example.com.            IN    A    10.0.0.2

"Резервный канал с DDNS"
Отправлено PavelR , 24-Мрт-12 11:43

> Требуется: Для отказоустойчивости сервера, ввести в работу резервный канал, чтобы при обрыве
> первого канала все сервисы ( почта, http ) нормально функционировали на
> втором канале.
Предвидя будущие вопросы: гуглим и ознакамливаемся с темой "линукс и два провайдера".
> С раздачей интернета локальным пользователям, тоже все понятно. Писать скрипт, который
> при разрыве линии менял бы default route.
Этим же скриптом поменять файл зоны, апнуть в нем версию, сделать rndc reload.
TTL у записей ставить минимальным.

"Резервный канал с DDNS"
Отправлено PavelR , 24-Мрт-12 15:23

>> С раздачей интернета локальным пользователям, тоже все понятно. Писать скрипт, который
>> при разрыве линии менял бы default route.
> Этим же скриптом поменять файл зоны, апнуть в нем версию, сделать rndc
> reload.
> TTL у записей ставить минимальным.
а самое главное, эта тема нифига не пройдет,потому что на ник.ру в слейвах прописан один мастер, и для ник.ру мастер в случае падения основного канала внезапно станет недоступным, в результате слейвы записи не обновят.
Солюшен: ник.ру натравливать на мастер по его резервному айпи. В этом случае, пропадение резервного канала (на сравнительно малый срок) не скажется на доступности сервисов основного канала.

"Резервный канал с DDNS"
Отправлено bilex , 23-Мрт-12 12:40

>> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
>> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
>> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
>> канал в таком случае? Как организовать работу DNS с двумя каналами?
>> Возможно ли в общем реализовать все это с динамическим IP, или
>> стоит подключать услугу статического адреса?
> Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь,
> прозрейте.
Скорее более интересным вариантом будет Round robin DNS.