Op mijn werk is maandag iets raars voorgevallen, waar ik met de documentatie en google geen direct antwoord op kan krijgen. Mogelijk dat mijn mede-tweakers wel een verklaring voor het voorval hebben.
We hebben 2 DNS servers draaien, waarbij DNS2 een slave is van DNS1. Als DNS software gebruiken we bind9 op CentOS5 met webmin als management pagina (zodat de niet-Linux specialisten ook DNS wijzigingen uit kunnen voeren). De replicatie van DNS1 naar DNS2 wordt met rndc gedaan.
Afgelopen maandag werd DNS2 niet meer door DNS1 bijgewerkt. In het onderzoek naar waarom en hoe, besloten we DNS2 te stoppen, omdat DNS2 verschillende oude records nog bevatte waardoor een paar applicaties op een server niet goed werkte. Toen we DNS2 stopte (de slave dus) ging het gehele netwerk down, geen enkel werkstation of server kon een DNS resolving doen. DNS2 is als secondary DNS ingesteld binnen het AD.
Wat ons verbaasde was het feit dat het netwerk down ging omdat we 'slechts' de slave DNS down brachten. Volgens ons had DNS1 (de master) al het DNS verkeer op moeten kunnen vangen. Waarom zouden we anders gebruik maken van een fail-over voor DNS, zodat de ene al het verkeer af kan handelen als de andere het even niet meer kan.
We hebben 2 DNS servers draaien, waarbij DNS2 een slave is van DNS1. Als DNS software gebruiken we bind9 op CentOS5 met webmin als management pagina (zodat de niet-Linux specialisten ook DNS wijzigingen uit kunnen voeren). De replicatie van DNS1 naar DNS2 wordt met rndc gedaan.
Afgelopen maandag werd DNS2 niet meer door DNS1 bijgewerkt. In het onderzoek naar waarom en hoe, besloten we DNS2 te stoppen, omdat DNS2 verschillende oude records nog bevatte waardoor een paar applicaties op een server niet goed werkte. Toen we DNS2 stopte (de slave dus) ging het gehele netwerk down, geen enkel werkstation of server kon een DNS resolving doen. DNS2 is als secondary DNS ingesteld binnen het AD.
Wat ons verbaasde was het feit dat het netwerk down ging omdat we 'slechts' de slave DNS down brachten. Volgens ons had DNS1 (de master) al het DNS verkeer op moeten kunnen vangen. Waarom zouden we anders gebruik maken van een fail-over voor DNS, zodat de ene al het verkeer af kan handelen als de andere het even niet meer kan.
Hier kon uw advertentie staan