GoldenLine
Zaloguj się
Tomasz Kuboszek

Tomasz Kuboszek Administrator sieci
i systemów

Temat: DNS: jedna nazwa, dwa ipki

Witam :)

Sytuacja: Serwer WWW i dns - bind. Chce dolozyc drugi serwer WWW, ktory w razie awarii ma zastapic istniejacego. Moglbym dopisac dodatkowy rekod A z ipkiem zapasowego serwera, ale nie chce robic load balancingu, a jedynie trzymac drugi serwer jako zapas dla pierwszego (mniej wydajny itd.).
Problem: Za pomoca DNS chyba tego nie rozwiaze. Myslalem nad sprawdzaniem z serwera DNS dostepnosci serwera WWW, a w razie awarii restart uslugi DNS z inna konfiguracja (podmiana ip dla zadanej nazwy). Mial ktos podobny problem do rozwiazania?
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: DNS: jedna nazwa, dwa ipki

Nie używaj do tego DNSa. Zanim zmiana dojdzie do innych, może upłynąć naprawdę dużo czasu (w okolicy kilku godzin, zależnie od TTLa).

Spróbuj albo vrrpd (http://sourceforge.net/apps/trac/vrrpd/) albo heartbeat (http://www.linux-ha.org/wiki/Main_Page). Zakładasz dodatkowy ip który jest przemieszczany pomiędzy serwerami w zależności od tego który ma być żywy.Stanisław Pitucha edytował(a) ten post dnia 23.03.10 o godzinie 15:31
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

BIND -> Round Robin DNS czyli nic innego jak load balancing ponoć nie da się tego w żaden sposób rozwiązać.Jakub W. edytował(a) ten post dnia 24.03.10 o godzinie 08:45
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

iptables ?
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: DNS: jedna nazwa, dwa ipki

Oskar Wyciślak:
iptables ?
???
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

Jakub W.:
BIND -> Round Robin DNS czyli nic innego jak load balancing ponoć nie da się tego w żaden sposób rozwiązać.

Autor wątku nie chce robić loadbalancingu (co zresztą sam zaznaczył), tylko failover.
Link do wypowiedziLink
Zygmunt Bieliński

Zygmunt Bieliński Otwarty na
propozycję

Temat: DNS: jedna nazwa, dwa ipki

W dużej mierze możliwości masz uzależnione od architektury fizycznej.

Pierwsza często stosowana
tzn. heartbeat (połączenie serwerów aby badały swoją dostępność) i w przypadku zajścia określonych warunków nastąpiło przełączenie usługi. tzn. serwer I w stanie active, II w passive

Druga możliwość to proxy arp ale to już chyba load balancing.

Trzecia możliwość to odpowiednia konfiguracja routera.

Czwarta load balancing procentowy czyli np. 60 procent ruchu do jednego serwera 40 do drugiego jeśli ma mniejszą moc czyli maszynka przed serwerem.

Tak dla pewności twoje założenia to
nazwa DNS ta sama dla obu serwerów
czy DNS jest zewnętrzny(publiczny) czy wewnętrzny (prywatny wewnątrz lanu) ?
ip te same
mac inny ? czy ten sam ?
Czy ruch ma być dublowany na drugi serwer tak aby podczas przełączania nie zgubić sesji użytkowników ? (to jest bardzo istotne pytanie) do dobranie odpowiedniego rozwiązania.

Ponieważ sam jestem ciekaw jak to rozwiązałeś daj znać jak temat rozwiązałeś.Zygmunt Bieliński edytował(a) ten post dnia 24.03.10 o godzinie 13:26
Link do wypowiedziLink
Tomasz Kuboszek

Tomasz Kuboszek Administrator sieci
i systemów

Temat: DNS: jedna nazwa, dwa ipki

Zalozenia:
1) nazwa DNS identyczna dla obu serwerow
2) DNS postawiony w naszej firmie, odpowiada na zapytania z zewnatrz dla domeny
3) mac inny, ale mozna zmienic
4) zachowanie sesji nie jest wymagane.

Jak sie okazalo, oba serwery moglyby dzialac rownoczesnie na zasadzie load balancingu. Problem jednak w tym, ze ww. serwer generuje pewne raporty, wiec w tym momencie doszedlby jeszcze sposob ich generowania tylko przez aktualnie aktywnego. Maszyny bede mial w przyszlym tygodniu i chyba pokombinuje z heartbeat'em masterem robiac mocniejszy z nich.
Siec na urzadzeniach Cisco, moze tutaj da sie cos zrobic?

@Stanisław: DNS jest w firmie, wiec problem z rozpropagowaniem nas nie dotyczy.
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: DNS: jedna nazwa, dwa ipki

Tomasz Kuboszek:
@Stanisław: DNS jest w firmie, wiec problem z rozpropagowaniem nas nie dotyczy.
W firmie, czy nie - system dalej cacheuje nazwy przynajmniej do końca TTL-a (na komputerach użytkowników). Przeglądarka/aplikacje może cachować jeszcze inaczej.
Heartbeat i inne z drugiej strony uaktualniają się w okolicy 200ms... ;)
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

Pamiętaj o zapewnieniu jakiejś synchronizacji danych pomiędzy tymi serwerami. Keywords do googlania - w zależności od przyjętej strategii: DRBD (Linux), HAST (FreeBSD), NFS, GFS, od biedy rsync ;)
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

Stanisław Pitucha:
Oskar Wyciślak:
iptables ?
???

Można sprawdzać prostym skryptem czy pierwsza stoi i jeśli padnie to regułką iptables przekierować ruch na drugą i wsio.
To chyba takie najprostsze rozwiązanie ;) Oczywiście nie mówię, że najlepsze, wyspecjalizowane mechanizmy failover na pewno się lepiej spiszą ;)
Link do wypowiedziLink
Tomasz Kuboszek

Tomasz Kuboszek Administrator sieci
i systemów

Temat: DNS: jedna nazwa, dwa ipki

Myslalem nad takim rozwiazaniem, tzn sprawdzanie czy 1szy stoi, a jesli nie, to przekierowanie na 2giego. Kombinowalem jednak nad zmiana w bind a nie iptables
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: DNS: jedna nazwa, dwa ipki

Oskar Wyciślak:
Stanisław Pitucha:
Oskar Wyciślak:
iptables ?
???

Można sprawdzać prostym skryptem czy pierwsza stoi i jeśli padnie to regułką iptables przekierować ruch na drugą i wsio.
To chyba takie najprostsze rozwiązanie ;) Oczywiście nie mówię, że najlepsze, wyspecjalizowane mechanizmy failover na pewno się lepiej spiszą ;)

Ale dalej masz SPOF. Jak padnie maszyna gdzie przekierowujesz ruch przez iptables, to nie masz ruchu do żadnego hosta. No i potrzebujesz dodatkowej maszyny do tego celu.
Link do wypowiedziLink
Wojciech K.

Wojciech K. realizator pomysłów
własnych

Temat: DNS: jedna nazwa, dwa ipki

Tomasz Kuboszek:
Problem: Za pomoca DNS chyba tego nie rozwiaze. Myslalem nad sprawdzaniem z serwera DNS dostepnosci serwera WWW, a w razie

w DNSie, to możesz co najwyżej eksperymentować z niskim TTLem dla tych wpisów "IN A". Nie wiem, czy to się sprawdza przy "codziennym" używaniu (może generować niepotrzebny ruch w DNSie) - ale bardzo się przydaje przy sporadycznych (ale planowanych z wyprzedzeniem min. kilkugodzinnym) sytuacjach typu zmiana dostawcy łącza - gdzie kilka godzin przed przeprowadzką zmniejsza się TTL do bardzo małej wartości.

jeśli to są dwie maszyny znajdujące się obok siebie, to najprostszym rozwiązaniem jest nadanie im 2 lokalnych IP i postawienie trzeciej maszyny, która będzie odpowiednio kierować ruch - tą trzecią maszyną może być nawet mały sprzętowy "router za stówkę" (umożliwiający przekierowywanie portów i zarządzalny przez www - oczywiście odpowiednio zabezpieczony)

jeśli to są maszyny od siebie odległe (np. w 2 różnych serwerowniach, u zupełnie różnych dostawców), to w sukurs przychodzi BGP
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

Stanisław Pitucha:
Oskar Wyciślak:
Stanisław Pitucha:
Oskar Wyciślak:
iptables ?
???

Można sprawdzać prostym skryptem czy pierwsza stoi i jeśli padnie to regułką iptables przekierować ruch na drugą i wsio.
To chyba takie najprostsze rozwiązanie ;) Oczywiście nie mówię, że najlepsze, wyspecjalizowane mechanizmy failover na pewno się lepiej spiszą ;)

Ale dalej masz SPOF. Jak padnie maszyna gdzie przekierowujesz ruch przez iptables, to nie masz ruchu do żadnego hosta. No i potrzebujesz dodatkowej maszyny do tego celu.

Drugi sposób:
Na drugiej maszynie działa skrypt, sprawdzający czy pierwsza stoi, jeśli pierwsza leży bierze jej ipka i wsio.

Edit:
Tym sposobem nie martwisz się ni o bind ni o iptables ;)Oskar Wyciślak edytował(a) ten post dnia 25.03.10 o godzinie 11:56
Link do wypowiedziLink
Stanisław P.

Stanisław P. Software designer

Temat: DNS: jedna nazwa, dwa ipki

Oskar Wyciślak:
Drugi sposób:
Na drugiej maszynie działa skrypt, sprawdzający czy pierwsza stoi, jeśli pierwsza leży bierze jej ipka i wsio.
Te skrypty to vrrpd i linux-ha jak wspomniane wyżej ;)

O jeszcze jeden mi się przypomniał - wackamole robi to samo.
Link do wypowiedziLink
Smaug T.

Smaug T.

Temat: DNS: jedna nazwa, dwa ipki

Tomasz Kuboszek:
Witam :)

Sytuacja: Serwer WWW i dns - bind. Chce dolozyc drugi serwer WWW, ktory w razie awarii ma zastapic istniejacego. Moglbym dopisac dodatkowy rekod A z ipkiem zapasowego serwera, ale nie chce robic load balancingu, a jedynie trzymac drugi serwer jako zapas dla pierwszego (mniej wydajny itd.).
Problem: Za pomoca DNS chyba tego nie rozwiaze. Myslalem nad sprawdzaniem z serwera DNS dostepnosci serwera WWW, a w razie awarii restart uslugi DNS z inna konfiguracja (podmiana ip dla zadanej nazwy). Mial ktos podobny problem do rozwiazania?

Do klastrów HA active-passive polecam CARP albo HP ServiceGuard.
Link do wypowiedziLink
Tomasz Kuboszek

Tomasz Kuboszek Administrator sieci
i systemów

Temat: DNS: jedna nazwa, dwa ipki

A cos windowsowego mozecie polecic oprocz upgrade'u systemy windows 2003 standard do enterprise?
Link do wypowiedziLink

konto usunięte

Temat: DNS: jedna nazwa, dwa ipki

Tomasz Kuboszek:
A cos windowsowego mozecie polecic oprocz upgrade'u systemy windows 2003 standard do enterprise?

Skrypt w PS ?
Link do wypowiedziLink
Tomasz Kuboszek

Tomasz Kuboszek Administrator sieci
i systemów

Temat: DNS: jedna nazwa, dwa ipki

Ano, skrypt w PS bedzie pilnowal czy glowny serwer stoi, jak nie to zapasowy sobie zmieni ip i bedzie dzialal zamiast podstawowego.
"Zaczynamy od najprostszych rozwiazan" :>
Link do wypowiedziLink
« Wróć do tematów
Odpowiedz

Podobne tematy


Następna dyskusja:

Darmowy DNS




Wyślij zaproszenie do
Anuluj