22.03.2013 |
Odrakis
Enchantress
Beiträge: 749
Registriert seit: 06. Sep 2011
|
Heartbeat für DNS Einträge, Linux
Hallo Freunde!
Heartbeat mit allem drum und dran ist für mich etwas neues, ich habe es bisher noch nie gebraucht. Jetzt wäre die Zeit aber reif dafür, ich muss da aber noch ein wenig Kenntnisse einholen und lokal experimentieren.
Ich will erreichen, dass bei einem Serverausfall von Server #1 die Domain "domain.de" auf Server #2 "umschaltet". Server #2 hält eine ständige Spiegelkopie von Server #1 bereit, es muss also lediglich die Domain mit allen entsprechenden DNS Einträgen gespiegelt werden.
Die Probleme, die sich mir dabei auflegen:
a) Bis die neuen DNS Einträge weltweit verfügbar/bekannt sind, kann es ewig dauern, vielleicht sogar länger als ein Ausfall von Server #1
b) wie ließe sich das clever realisieren?
c) Ganze Pakete wie Heartbeat sind idR. zu umfangreich, Dateien etc. werden ja schon gespiegelt, es geht ja nur um die DNS EInträge. Aber wie?
Vielleicht habe ich da irgendwo einen Denkfehler, dass kann sein, Heartbeat ist für mich etwas völlig neues. Hat da jemand einen kleinen Tipp, wo ich anfangen könnte?
|
|
|
23.03.2013 |
VeryOldBrony
Blank Flank
Beiträge: 7
Registriert seit: 24. Jan 2012
|
RE: Heartbeat für DNS Einträge, Linux
Hallo Odrakis,
grundsätzlich bekommt man generell nur eine Domain bei .de/.net/.com wenn man nachweisen kann das du schon mindestens zwei Nameserver hast. Vorzugsweise in verschiedenen AS und Lokationen.
Eine Spiegelung wird nicht gemacht. Kann man - ist aber umständlich. Im Normalfall benutzt man ein Hidden-Primary der irgendwo stehen kann. Änderungen werden dann auf dem Hidden Primary gemacht, dieser repliziert automatisch die Zonen auf die Slave Server.
Es geht auch wenn man eine manuelle Replikation mit SCP/RSYNC macht, ist aber fehlerträchtiger und sehr aufwendig.
Der Hidden Primary wird dabei nicht in der .de/.net/.com/.... Zone eingetragen, den kennst nur du. Die mindestens beiden anderen Server die man in .de/.net/.com/.... eintragen muss sollten auch nur Replikationen von deinem Hidden Primary annehmen.
Weiter zu den Ausfällen ... Generell hat jede Zone gewisse Timeout Werte. Wenn eine rekursive Anfrage auf deine Server fällt, bekommt der anfragende Client immer die Timeout Werte mitgeteilt. Sollte ein Server ausfallen, nimmt der anfragende Server (.de/.net/.com/...) automatisch den anderen Server.
Solange der Timeout nicht abgelaufen ist, kannst du sogar beide Server ausschalten (zumindest geht das mit einigen Client Implementationen). Erst wenn der Timeout abläuft, fragt der Client wieder mal nach.
Somit erledigt sich eigentlich das Ausfall Problem von selbst. Da bei Anfragen automatisch alle verfügbaren Server abgefragt werden.
Die Replikation erledigt das Spiegeln auch gleich mit. Sollte ein Server längere Zeit ausfallen, zieht er sich automatisch eine aktuelle Zone wenn er wieder online kommt.
Zum Thema Heartbeat/Cluster kann ich nur sagen, das es sich mit einem DNS nicht lohnt. Der Aufwand geht in sehr viele Stallionstunden für den Aufbau und Tests. Weiterhin braucht man für Clustering auch entsprechende Hardware.
Ein Tipp :
Zwei Server - in unterschiedlichen Lokationen und AS (zwei unterschiedliche Provider wie Colt, DTAG, L3, Telefonica, WhatEver)
Ein Hidden Pimary bei dir im RZ
Zonen Replikation vom Hidden Primary auf die Slaves
Slave Server verrammeln (Firewall, Dienst abschalten, chroot, blabla)
Hoffe geholfen zu haben ...
VeryOldBrony
|
|
|