Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный канал в таком случае? Как организовать работу DNS с двумя каналами? Возможно ли в общем реализовать все это с динамическим IP, или стоит подключать услугу статического адреса?
> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
> канал в таком случае? Как организовать работу DNS с двумя каналами?
> Возможно ли в общем реализовать все это с динамическим IP, или
> стоит подключать услугу статического адреса?Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь, прозрейте.
>> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
>> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
>> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
>> канал в таком случае? Как организовать работу DNS с двумя каналами?
>> Возможно ли в общем реализовать все это с динамическим IP, или
>> стоит подключать услугу статического адреса?
> Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь,
> прозрейте.Нужно все реализовать на одной машине.
>>> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
>>> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
>>> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
>>> канал в таком случае? Как организовать работу DNS с двумя каналами?
>>> Возможно ли в общем реализовать все это с динамическим IP, или
>>> стоит подключать услугу статического адреса?
>> Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь,
>> прозрейте.
> Нужно все реализовать на одной машине.Как-то так?
view "main" {
match-destinations { 192.168.1.1; }; // main ip
zone "example.com" {
type master;
file "main.example.com";
};
};
view "reserve" {
match-destinations { 192.168.1.2; }; // reserve ip
zone "example.com" {
type master;
file "reserve.example.com";
};
};
> Нужно все реализовать на одной машине.Тогда вам не нужен DNS. Весь смысл отказоустойчивости DNS в его распределенной структуре.
>> Нужно все реализовать на одной машине.
> Тогда вам не нужен DNS. Весь смысл отказоустойчивости DNS в его распределенной
> структуре.Самый частый(пока что единственный) отказ DNS - разрыв канала, к тому же DNS нужен только для этой машины.
Что скажете на счет srv записей? Они поддерживают приоритет как и MX записи.
>>> Нужно все реализовать на одной машине.
>> Тогда вам не нужен DNS. Весь смысл отказоустойчивости DNS в его распределенной
>> структуре.
> Самый частый(пока что единственный) отказ DNS - разрыв канала, к тому же
> DNS нужен только для этой машины.Научитесь формулировать свои мысли, желания и реальные потребности.
> Что скажете на счет srv записей? Они поддерживают приоритет как и MX
> записи.SRV записи? На данный момент - вы бредите.
> Научитесь формулировать свои мысли, желания и реальные потребности.Хочу чтобы и вы вместо критики, давали дельные советы.
> SRV записи? На данный момент - вы бредите.
Согласен, браузеры не умеют работать с srv.
Как тогда реализовать Round-robin DNS с опросом доступности серверов?
>> Научитесь формулировать свои мысли, желания и реальные потребности.
> Хочу чтобы и вы вместо критики, давали дельные советы.Читая тему, я так однозначно и не могу понять, чего же вам надо.
- Маршрутизировать ("пропустить") через второй канал исходящие запросы DNS-сервера
- данный запрос - бред по своей сути, потому что тогда рассматриваются исходящие запросы только DNS в отрыве от остальной маршрутизации.
- Обеспечить доступность некоего DNS (т.е. зон, размещенных на нем) для всего мира.
Этому варианту противоречит фраза "к тому же DNS нужен только для этой машины.", а вопрос про требование "нужно ли для этого статический адрес" в этом случае противоречит со здравым смыслом.
Опять же, в этом случае DNS рассматривается в отрыве от остальной маршрутизации "некоего сервиса", для которого заморачиваются DNS-ом.
>> SRV записи? На данный момент - вы бредите.
>Согласен, браузеры не умеют работать с srv.
>Как тогда реализовать Round-robin DNS с опросом доступности серверов?Внезапно оказывается что есть какой-то веб-сервер, но и опять, мы про это должны догадаться используя телепатию, по появлению в словах вопрошающего волшебного слова "браузер".
Акцентирую внимание еще раз - проблема доступности веб-сервиса пока не озвучивалась.
Что мешает разместить DNS там?----------------------
>Хочу чтобы и вы вместо критики, давали дельные советы.
Так вот, пишу большими буквами для "администраторов" - блондинок:
Хотите, чтобы вам помогли - задавайте вопросы нормально. Полностью и развернуто.
Это изредка мы тут в телепатии соревнуемся, а в вашем случае мне лениво разжевывать что-то человеку, который "не читатель, а писатель вопросов", причем пишет их не с начала, а с конца.Обращаю ваше внимание, что ответы на вопросы нужны _вам_.
Хорошо объясню все подробно.Что имеем: ОДИНУ машину на FreeBSD на которой крутится Postfix с Apache'м, так же данный сервер является маршрутизатором, раздающий интернет для локальной сети, подключенной к нему. Так же на сервере работает BIND, который выступает в роли primary dns обслуживающий прямые запросы к зоне example.com. Так же есть 2 nic'овских secondary dns. С помощью них делегирован домен example.com, все A и MX записи указывают на IP этой машины. Канал интернет один PPPoE. При обрыве соответственно перестает работать все.
Требуется: Для отказоустойчивости сервера, ввести в работу резервный канал, чтобы при обрыве первого канала все сервисы ( почта, http ) нормально функционировали на втором канале.
С почтой все понятно: у MX записи есть приоритеты.example.com. IN MX 10 mail.example.com.
example.com. IN MX 30 mail1.example.com.
mail.example.com. IN A 10.0.0.1
mail1.example.com. IN A 10.0.0.2С раздачей интернета локальным пользователям, тоже все понятно. Писать скрипт, который при разрыве линии менял бы default route.
Как же быть с веб сервером? Браузеры работают только с A записями DNS, но они не поддерживают приоритет.
example.com. IN A 10.0.0.1
example.com. IN A 10.0.0.2
> Требуется: Для отказоустойчивости сервера, ввести в работу резервный канал, чтобы при обрыве
> первого канала все сервисы ( почта, http ) нормально функционировали на
> втором канале.Предвидя будущие вопросы: гуглим и ознакамливаемся с темой "линукс и два провайдера".
> С раздачей интернета локальным пользователям, тоже все понятно. Писать скрипт, который
> при разрыве линии менял бы default route.Этим же скриптом поменять файл зоны, апнуть в нем версию, сделать rndc reload.
TTL у записей ставить минимальным.
>> С раздачей интернета локальным пользователям, тоже все понятно. Писать скрипт, который
>> при разрыве линии менял бы default route.
> Этим же скриптом поменять файл зоны, апнуть в нем версию, сделать rndc
> reload.
> TTL у записей ставить минимальным.а самое главное, эта тема нифига не пройдет,потому что на ник.ру в слейвах прописан один мастер, и для ник.ру мастер в случае падения основного канала внезапно станет недоступным, в результате слейвы записи не обновят.
Солюшен: ник.ру натравливать на мастер по его резервному айпи. В этом случае, пропадение резервного канала (на сравнительно малый срок) не скажется на доступности сервисов основного канала.
>> Имеется рабочий сервер на FreeBSD подключенный к интернету по PPPoE с помощью
>> ppp, IP статический, стоит и функционирует DNS BIND. Есть необходимость иметь
>> резервный канал через ADSL модем, IP динамический белый. Как реализовать резервный
>> канал в таком случае? Как организовать работу DNS с двумя каналами?
>> Возможно ли в общем реализовать все это с динамическим IP, или
>> стоит подключать услугу статического адреса?
> Сначала больше прочтите про DNS, потом найдите в гугле "кластер DNS", посмейтесь,
> прозрейте.Скорее более интересным вариантом будет Round robin DNS.