Приветствую уважаемый олл.
Вопрос следующий, возможно ли организовать сабж, с проверкой по хостам - в случае host unrechable, host is down - обновлять зону.Вариант с написанием скрипта обсуждаем, но не желателен.
А для чего это можно уточнить?
>А для чего это можно уточнить?есть dns в нем прописаны два ftp сервера.
в случае выхода из строя одного из них, весь поток переключается на второй.
>>А для чего это можно уточнить?
>
>есть dns в нем прописаны два ftp сервера.
>в случае выхода из строя одного из них, весь поток переключается на
>второй.оЩень забавный подход, но если вы уже начали изобретать велосипед, то иди те до конца... кто мешает с того же днс сервера проверять жив ли хост и менять кофиг зоны, правда чо будет если днс умрет...
>>>А для чего это можно уточнить?
>>
>>есть dns в нем прописаны два ftp сервера.
>>в случае выхода из строя одного из них, весь поток переключается на
>>второй.
>
>оЩень забавный подход, но если вы уже начали изобретать велосипед, то иди
>те до конца... кто мешает с того же днс сервера проверять
>жив ли хост и менять кофиг зоны, правда чо будет если
>днс умрет...хорошо, какие предложения? BGP, OSPF, cisco? AS?
задача:
есть ftp сервер. есть два канала от двух провайдеров. нужно обеспечить доступ к данному серверу по dns имени в случае падения канала.
ньюанс: нельзя одновременно использовать два канала. один - всегда основной, второй - только лишь, когда падает первый.пути реализации?
Надо сразу вопрос правильно задавать, BGP и AS, а вот циска для этого не нужна, тогда ДНС дергать не надо, трафику на это можно будет сэкономить на днс запросах, плюс чем плох скрипт? Он вообще проще простого будет, тупо пинг хост1 есть он не отвечаетmv foo.bar foo.bar.host1down
mv foo.bar.hostup foo.bar
bind reloadне сложно заюзать http://www.opennet.me/dev/alertmon/
>Надо сразу вопрос правильно задавать, BGP и AS, а вот циска для
>этого не нужна, тогда ДНС дергать не надо, трафику на это
>можно будет сэкономить на днс запросах, плюс чем плох скрипт?Чем плох? а тем, что привязка идет до ip местного прова. А задача : сделать _абсолютно_всегда_доступным внешний сервис ftp
пример сетка, два провайдера 84.17.1.1/24 и 212.58.1.1/24 каждый выдает по 8 ip
поставлен dns на машинке 84.17.1.250, в named прописан доменный узел domain.ru
ftp IN A 84.17.1.250
ftp IN A 212.58.1.2501) Событие: падает канал 84.17.1.1/24, внутренний сервер ftp 84.17.1.250 перестает быть доступен, а клиенты продолжают ломится к нему по имени ftp.domain.ru...
>пример сетка, два провайдера 84.17.1.1/24 и 212.58.1.1/24 каждый выдает по 8 ip
>поставлен dns на машинке 84.17.1.250, в named прописан доменный узел domain.ruА что мешает iptables применить если 1-й хост не пингуется?
>>пример сетка, два провайдера 84.17.1.1/24 и 212.58.1.1/24 каждый выдает по 8 ip
>>поставлен dns на машинке 84.17.1.250, в named прописан доменный узел domain.ru
>
>А что мешает iptables применить если 1-й хост не пингуется?что значит применить? для чего? разверните Ваш ответ.
>>>пример сетка, два провайдера 84.17.1.1/24 и 212.58.1.1/24 каждый выдает по 8 ip
>>>поставлен dns на машинке 84.17.1.250, в named прописан доменный узел domain.ru
>>
>>А что мешает iptables применить если 1-й хост не пингуется?
>
>что значит применить? для чего? разверните Ваш ответ.если нету соединения с основным сервером создавать правило в iptables и пробрасывать порты на второй сервер имхо так.
>>>>пример сетка, два провайдера 84.17.1.1/24 и 212.58.1.1/24 каждый выдает по 8 ip
>>>>поставлен dns на машинке 84.17.1.250, в named прописан доменный узел domain.ru
>>>
>>>А что мешает iptables применить если 1-й хост не пингуется?
>>
>>что значит применить? для чего? разверните Ваш ответ.
>
>если нету соединения с основным сервером создавать правило в iptables и пробрасывать
>порты на второй сервер имхо так.у меня фря, но это не важно.
как пробрасывать? что пробрасывать? и самое главное, зачем? хост _извне_ недоступен!
клиент лезет по адресу 84.17.1.250, который лежит! смысл делать что-то на этом хосте?клиент туда ломится и будет ломитцца, до тех пор, пока мы не сможем передернуть зону, внешние клиенты увидят обновление и полезут по другому адресу.
>клиент туда ломится и будет ломитцца, до тех пор, пока мы не
>сможем передернуть зону, внешние клиенты увидят обновление и полезут по другому
>адресу.Вы не верно поняли. Верная реализация такого решения такова: есть внешний серв на который привязан ваше днс имя, да хоть на мазоне, там копейки просят. На этом серве стоит лин, с иптейблсом, который перенаправляет трафик на основной ип и скриптом, который постоянно пингует основной ип вашего фтп сервера. Можно вообще заббикс поставить для полноты кайфа.
Если не пингуецца - он дергает скрипт и говорит блаблабла, перенаправляй на другой ип. И всё. И вся сложность.
>Вы не верно поняли. Верная реализация такого решения такова: есть внешний серв
>на который привязан ваше днс имя, да хоть на мазоне, там
>копейки просят.ммм, а что за мазон? не сталкивался, можно урл его и подобных на е-мейл janet(dog)mail(dot)ru
На этом серве стоит лин, с иптейблсом, который перенаправляет
>трафик на основной ип и скриптом, который постоянно пингует основной ип
>вашего фтп сервера.Ну сервак может отвечать - а сервис нет, можно сделать тестовую ауиндентификацию юзера по ftp, c проверкой доступности сервера и сервиса, но это детали)
>Можно вообще заббикс поставить для полноты кайфа.
Забикс? фто енто такое?