Routers en DNS icm multihomed server

dinsdag 8 februari 2005 13:02

Waarop draait je DNS-server? Als dat op zo'n server met 2 nics is dan kun je waarschijnlijk wel een zone aan een bepaalde interface hangen. Als dat niet kan is een andere optie om op beide servers een DNS-server te draaien.

Stel in de DHCP-scope in naar welke DNS-server men moet (die van het eigen subnet, of dat dan server1 of server2 is hangt van je implementatie hierboven af) en je bent er

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

dinsdag 8 februari 2005 13:16

Don't ever judge me.

Topicstarter

Ja, ik weet dat je de DNS server op kan geven in DHCP, maar de DNS naam van de servers zullen op beide IP addressen dezelfde zijn, wat garandeert mij dat alle clients in het ene subnet, ook daadwerkelijk die name resolving krijgen naar de server in hetzelfde Subnet.

Kortom, het gaat mij niet om het vinden van de DNS server, dat komt wel goed, het gaat mij erom, wanneer een client een connectie opbouwt, en dit doet op DNS name, dat hij dan het ip address gebruikt in zijn eigen subnet.

ps het is de bedoeling dat er 1 DNS server draait voor beide Subnets, en de servers zullen in beide subnets dezelfde naam krijgen.

[ Voor 41% gewijzigd door DarksandII op 08-02-2005 13:06 ]

Lian-LiQuad, Liquid cooled Asus Maximus Formula, Intel Q6600@3Ghz, 2 x Asus EAH3870 X-fire, 2 x 2GB OCZ Reaper-X 800

Acties:

Sendy

Je verteld een redelijk onduidelijk verhaal (althans, ik snap er niets van). Hou in gedachten dat DNS helemaal niets met routeren te maken heeft.

Bouw eerst de infrastructuur op ip niveau. Voeg daarna DNS toe en alles zal (blijven) werken.

dinsdag 8 februari 2005 13:18

Acties:

dinsdag 8 februari 2005 13:21

Dan heb je mijn post niet goed gelezen

Hang (mits mogelijk, dat hangt van je DNS-server af) verschillende zones aan verschillend subnetten. In de ene zone staat naam BLA aan ip 1 gekoppeld. in de andere zone aan ip 2

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

Verwijderd

je kunt hier voor een naam maar een DNS record aanmaken.
lijkt mij dus het beste dat je voor subnet 1 een DNS record met naam server1 en voor subnet 2 een record server2 aanmaakt met het ipnummer voor dat subnet.
Daarna in subnet 1 de server met server1 benaderen en in subnet 2 met server2

Mocht je op alle werkstations met dezelfde naam willen werken dan moet je toch hosts bestanden gebruiken.

roundrobin gaan gebruiken kan hier ook niet omdat je niet kund garanderen dan werkstations in subnet 1 ook het ip van subnet 1 krijgen

dinsdag 8 februari 2005 13:22

Acties:

_Arthur

blub

DarksandII schreef op dinsdag 08 februari 2005 @ 12:09:
Nu is mijn vraag, wanneer ik tussen beide subnets een simpele router zet, voor het sporadische client-client verkeer, zullen er dan problemen optreden voor het Client-Server verkeer?

Waarom moeilijk doen om deze 2 netwerken gescheiden te houden als je -toch- een router er tussen wil plaatsen voor het "sporadische client-client verkeer" tussen de beide netwerken.

Dan gooi heel dat multi-homed gedoe overboord, makkelijker te beheren, geen routers nodig en je client-client verkeer gaat prima werken.

My 2 cents..

dinsdag 8 februari 2005 13:30

Acties:

dinsdag 8 februari 2005 15:38

Don't ever judge me.

Topicstarter

_Arthur schreef op dinsdag 08 februari 2005 @ 13:22:
[...]

Waarom moeilijk doen om deze 2 netwerken gescheiden te houden als je -toch- een router er tussen wil plaatsen voor het "sporadische client-client verkeer" tussen de beide netwerken.

Dan gooi heel dat multi-homed gedoe overboord, makkelijker te beheren, geen routers nodig en je client-client verkeer gaat prima werken.

My 2 cents..

Helemaal mee eens, maar het gaat hier om een tijdelijke oplossing voor een bestaand netwerk, het is allemaal nog hypotetisch, ik bekijk verschillende modellen, en ik liep hier tegen aan.

Paul Nieuwkamp schreef op dinsdag 08 februari 2005 @ 13:18:
Dan heb je mijn post niet goed gelezen Hang (mits mogelijk, dat hangt van je DNS-server af) verschillende zones aan verschillend subnetten. In de ene zone staat naam BLA aan ip 1 gekoppeld. in de andere zone aan ip 2

Wanneer dit echt mogelijk is, dan is dit gewoon de oplossing.

Sendy schreef op dinsdag 08 februari 2005 @ 13:16:
Je verteld een redelijk onduidelijk verhaal (althans, ik snap er niets van). Hou in gedachten dat DNS helemaal niets met routeren te maken heeft.

Bouw eerst de infrastructuur op ip niveau. Voeg daarna DNS toe en alles zal (blijven) werken.

Wanneer een client bijvoorbeeld in het 192.1.1.x netwerk zit, maar een DNS voor de server resolved naar het andere subnet, dan gaat deze weldegelijk de "omweg" over de router volgen naar het andere subnet, dus ja, DNS heeft wel degelijk indirecte gevolgen op routering.

Lian-LiQuad, Liquid cooled Asus Maximus Formula, Intel Q6600@3Ghz, 2 x Asus EAH3870 X-fire, 2 x 2GB OCZ Reaper-X 800

Acties:

Sendy

Nee. DNS heeft geen gevolgen voor routering. Zo kan je namelijk alles wel recht breien: als ik een DNS (of /etc/hosts) entry maak voor google.com en deze naar een zelf gekozen ip nummer laat wijzen ga je toch ook niet beweren dat de routing naar google.com kapot is gegaan?!?

Maar ik proef uit je antwoord dat je helemaal niets met routing te maken hebt. Je hebt alleen een basic vraag over DNS...

dinsdag 8 februari 2005 18:08

Acties:

dinsdag 8 februari 2005 19:10

Don't ever judge me.

Topicstarter

Sendy schreef op dinsdag 08 februari 2005 @ 15:38:
Nee. DNS heeft geen gevolgen voor routering. Zo kan je namelijk alles wel recht breien: als ik een DNS (of /etc/hosts) entry maak voor google.com en deze naar een zelf gekozen ip nummer laat wijzen ga je toch ook niet beweren dat de routing naar google.com kapot is gegaan?!?

Maar ik proef uit je antwoord dat je helemaal niets met routing te maken hebt. Je hebt alleen een basic vraag over DNS...

nee, voor een pc zijn er twee paden te bewandelen naar de server, dat is via de router over het andere subnet, of direct in het eigen subnet, dit komt omdat de server 2 ip addressen heeft, en hieraan maar 1 DNS naam, wanneer de pc het in zijn bol krijgt om het verkeerde ip te resolven uit DNS, dan zal ie over de router naar de server gaan, als ie het goede ip adres resolved gaat ie meteen naar de server binnen z'n eigen Subnet.

Lian-LiQuad, Liquid cooled Asus Maximus Formula, Intel Q6600@3Ghz, 2 x Asus EAH3870 X-fire, 2 x 2GB OCZ Reaper-X 800

Acties:

Grolsch

voor wat jij wil is geen standaard oplossing

OF je moet 2 zone's aanmaken wat je een giga rompslomp aan administratief beheer geeft
Als je clients en servers vrij statisch zijn is dat te doen, maar als er regelmatig nieuwe clients/servers bij komen welke nu dynamisch in de DNS worden gezet is dat niet echt een optie.

PVOUPUT - 13.400WP - Twente

woensdag 9 februari 2005 02:08

Acties:

woensdag 9 februari 2005 09:28

DarksandII schreef op dinsdag 08 februari 2005 @ 12:09:
De reden dat ik me dit kan voorstellen is dat de clients een Dynamisch address krijgen toegewezen, en dus variabel in beide subnets aanwezig zouden kunnen zijn.

Ze zitten dus in fysiek hetzelfde ethernet segment?

Als dat zo is dan wordt het allemaal vrij vaag met 2 nics in de server, en heb je feitelijk geen router nodig voor verkeer tussen de subnetten.

Maar als je hosts maar op 1 subnet aanwezig zijn klopt je bovenstaande quote niet.

De rol van dns in dit plaatje snap ik ook niet goed. Lijkt mij niets met deze probleem stelling te maken te hebben.

Acties:

woensdag 9 februari 2005 10:08

Don't ever judge me.

Topicstarter

little_soundman schreef op woensdag 09 februari 2005 @ 02:08:
[...]

Ze zitten dus in fysiek hetzelfde ethernet segment?

Als dat zo is dan wordt het allemaal vrij vaag met 2 nics in de server, en heb je feitelijk geen router nodig voor verkeer tussen de subnetten.

Maar als je hosts maar op 1 subnet aanwezig zijn klopt je bovenstaande quote niet.

De rol van dns in dit plaatje snap ik ook niet goed. Lijkt mij niets met deze probleem stelling te maken te hebben.

Ik heb met deze hele discussie, nu eindelijk het idee door kunnen drukken om het netwerk hier nu te migreren naar één Subnet, en daar hebben jullie onbedoeld aan meegeholpen, waarvoor dank.

Maar als echte tweaker blijft dit voor mij een leuke puzzle, Misschien ben ik niet helemaal duidelijk in mijn vragstelling.

Server A
192.1.1.100
192.1.2.100

Router die verkeer tussen 192.1.1.X en 192.1.2.X routeert
laten we de vraag zo basic mogelijk houden. Hoe krijg ik de zekerheid dat een client, nooit via de router de server bereikt

Nu gaat het dus nog enkel maar om mijn eigen nieuwschierigheid, ik verwacht dat de migratie naar één Subnet spoedig wordt goedgekeurd.

En natuurlijk bedankt voor de insteek

Lian-LiQuad, Liquid cooled Asus Maximus Formula, Intel Q6600@3Ghz, 2 x Asus EAH3870 X-fire, 2 x 2GB OCZ Reaper-X 800

Acties:

Grolsch

DarksandII schreef op woensdag 09 februari 2005 @ 09:28:
[...]

Ik heb met deze hele discussie, nu eindelijk het idee door kunnen drukken om het netwerk hier nu te migreren naar één Subnet, en daar hebben jullie onbedoeld aan meegeholpen, waarvoor dank.

Maar als echte tweaker blijft dit voor mij een leuke puzzle, Misschien ben ik niet helemaal duidelijk in mijn vragstelling.

Server A
192.1.1.100
192.1.2.100

Router die verkeer tussen 192.1.1.X en 192.1.2.X routeert
laten we de vraag zo basic mogelijk houden. Hoe krijg ik de zekerheid dat een client, nooit via de router de server bereikt

Nu gaat het dus nog enkel maar om mijn eigen nieuwschierigheid, ik verwacht dat de migratie naar één Subnet spoedig wordt goedgekeurd.

En natuurlijk bedankt voor de insteek

dit kan gewoon niet met DNS, daar is DNS nooit voor bedoelt!

PVOUPUT - 13.400WP - Twente

woensdag 9 februari 2005 11:15

Acties:

Verwijderd

als je meerdere A records hebt voor 1 naam, worden deze op een round robin wijze uitgedeeld. Als je een router hebt, zal dus +/- 50% van het verkeer via de router en 50% van het verkeer rechtstreeks de server bereiken.

DNS is bedoelt voor name-resolving, niet voor path selection...

woensdag 9 februari 2005 22:38

Acties:

MeatGrinder

Als je DNS server Bind is en ook multihomed is dan kan je je probleem oplossen met de 'address sorting' of 'sortlist' functionaliteit. Zoeken op die termen in Google levert plenty informatie op.

donderdag 10 februari 2005 01:12

Acties:

donderdag 10 februari 2005 02:28

MeatGrinder schreef op woensdag 09 februari 2005 @ 22:38:
Als je DNS server Bind is en ook multihomed is dan kan je je probleem oplossen met de 'address sorting' of 'sortlist' functionaliteit. Zoeken op die termen in Google levert plenty informatie op.

Of met multiple-views.
Maar snap nog steeds niet hoe het kan dat er meerdere subnetten zijn op hetzelfde fysieke ethernet segment. En dat er dan een router nodig is om verkeer tussen clients mogelijk te maken, en dat een setup met nics in beide subnets in de server werkt.

Acties:

donderdag 10 februari 2005 02:35

little_soundman schreef op donderdag 10 februari 2005 @ 01:12:
[Maar snap nog steeds niet hoe het kan dat er meerdere subnetten zijn op hetzelfde fysieke ethernet segment

Simpel

Geef maar 2 pc's die op hetzelfde fysieke netwerk zitten een verschillend IP adres en stel het subnetmasker zo in dat ze niet bij elkaar in het subnet zitten. Voila, 2 subnetten op 1 fysiek netwerk

. En dat er dan een router nodig is om verkeer tussen clients mogelijk te maken

Verkeer tussen 2 subnetten gaat ALTIJD via een router

Dat is namelijk de enige taak die het ding heeft, verkeer van het ene subnet op het andere subnet gooien.

en dat een setup met nics in beide subnets in de server werkt.

Dat lijkt me ook geen probleem

Enige wat ik niet zeker weet is of de server dan de goede nic pakt voor het uitgaande verkeer, maar ik neem aan dat verkeer via een nic/ip op een ander subnet een stuk duurder is dan via een ip dat al in het goede subnet zit. Ik neem dus wel aan dat het OS zo slim is om dan de goede interface te nemen

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

donderdag 10 februari 2005 02:50

Paul Nieuwkamp schreef op donderdag 10 februari 2005 @ 02:28:
Simpel Geef maar 2 pc's die op hetzelfde fysieke netwerk zitten een verschillend IP adres en stel het subnetmasker zo in dat ze niet bij elkaar in het subnet zitten. Voila, 2 subnetten op 1 fysiek netwerk

Mja, maar erg nuttig is dat niet

Verkeer tussen 2 subnetten gaat ALTIJD via een router Dat is namelijk de enige taak die het ding heeft, verkeer van het ene subnet op het andere subnet gooien.

In het geval van subnetten op 1 segment zou ik wat met het subnetmask gaan rommelen als het toch de bedoeling is dat er onderling verkeer is.
Doe het goed en maak 2 fysieke netwerken, of veeg de boel bij elkaar.

Dat lijkt me ook geen probleem Enige wat ik niet zeker weet is of de server dan de goede nic pakt voor het uitgaande verkeer, maar ik neem aan dat verkeer via een nic/ip op een ander subnet een stuk duurder is dan via een ip dat al in het goede subnet zit. Ik neem dus wel aan dat het OS zo slim is om dan de goede interface te nemen

De laatste keer dat ik zoiets met linux probeerde vond de kernel het geen probleem om packets met het ip-adres van nic1 uit te sturen over nic2. Arp tabellen gaan ook door elkaar lopen enzo.

Acties:

donderdag 10 februari 2005 03:01

little_soundman schreef op donderdag 10 februari 2005 @ 02:35:
In het geval van subnetten op 1 segment zou ik wat met het subnetmask gaan rommelen als het toch de bedoeling is dat er onderling verkeer is.
Doe het goed en maak 2 fysieke netwerken, of veeg de boel bij elkaar.

Je hebt DarksandII in "Routers en DNS icm multihomed server" gelezen?

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

Acties:

donderdag 10 februari 2005 12:38

Paul Nieuwkamp schreef op donderdag 10 februari 2005 @ 02:50:
Je hebt DarksandII in "Routers en DNS icm multihomed server" gelezen?

Uiteraard heb ik die gelezen.
Maar dat brengt ons nog geen antwoord op de vraag waarom het in de huidige opzet zo is ingericht. Lijkt mij aardig om te weten hoe dit probleem zo gekomen is

Acties:

Verwijderd

little_soundman schreef op donderdag 10 februari 2005 @ 03:01:
[...]

Uiteraard heb ik die gelezen.
Maar dat brengt ons nog geen antwoord op de vraag waarom het in de huidige opzet zo is ingericht. Lijkt mij aardig om te weten hoe dit probleem zo gekomen is

Wij hebben hier ook 2 gescheiden subnets reeksen. Een voor het wireless netwerk en een ander voor het vaste netwerk. Probleem is nu dat een standaard routertje vaak snelheidsbeperkingen met zich meebrengt. 100 mbit is opeens niet zo heel veel meer als de bandbreedte moet delen. Dus wil je sommige servers direct beschikbaar maken in beide subnets. Maar voor client/client verkeer zul je toch moeten routeren.

Wij hebben er uiteindelijk voor gekozen om het performanceprobleem voor lief te nemen en gewoon te routeren. Het is tenslotte een WiFi netwerk en toch al redelijk traag. Echter, als je veel bandbreedte naar je servers nodig hebt, is dat niet echt een goede oplossing. Het ombouwen naar 1 subnet is bij ons niet echt een optie omdat het Wireless netwerk vrij onveilig geconfigureerd moet worden om alle hardware daar gebruik van te kunnen laten maken, en we ons interne systeem toch wel een beetje willen beveiligen

Ik kan dus wel begrijpen waarom je zowel multihomed servers als een router wil, maar echt lekker werkt het helaas niet.

zondag 13 februari 2005 00:50

Acties:

Zoetjuh

Zou je de routering tussen de 2 subnets niet gewoon door je server heen kunnen laten lopen? Als deze toch multihomed is? Lijkt me een piece of cake.

Bedoel, dan maakt het ook niet uit of de resolvement van je server DNS-name nou naar het IP uit subnet 1 of subnet 2 verwijst. Ik weet niet om hoeveel verkeer het gaat (geweest was) en hoe je eventuele firewalling tussen de subnets had willen doen.

[ Voor 3% gewijzigd door Zoetjuh op 13-02-2005 00:52 ]

zondag 27 maart 2005 04:01

Acties: