Toon posts:

Redundant Name Server Setup

Pagina: 1
Acties:

zondag 5 oktober 2014 22:51

Acties:
  • 0 Henk 'm!
  • battler
  • Registratie: November 2004
  • Laatst online: 30-06 15:11

battler

Topicstarter
Ik probeer een redundante name server op te zetten (NSD).

Helaas hosten wij al een NS bij een provider, dus ik heb een subdomain laten delegeren naar een andere name server. In theorie kan dit op twee manieren

code:
1
2
3

sub IN NS ns1.domain.com
ns1 IN A 1.2.3.4
ns1 IN A 5.6.7.8


code:
1
2
3
4

sub IN NS ns1.domain.com
sub IN NS ns2.domain.com
ns1 IN A 1.2.3.4
ns2 IN A 5.6.7.8


Ik heb idee dat deze laatste methode geprefereerd wordt. Maar dan kom ik bij het volgende probleem. De name server waar ik naar delegeer heeft uiteraard een zone waarin zoiets als dit staat
code:
1

sub.domain.com. IN  NS  sub.domain.com.


Als ik hier twee auhoritivate NS aanmaak, dan worden die ook getransferd in een master slave setup. Als de master dan down is, staat hij nog wel als auhoritive name server. :? Zoals je ziet begrijp ik dus niet hoe een master/slave setup downtime kan voorkomen. Waarschijnlijk omdat ik een fundanmenteel onderdeel verkeerd/niet begrijp.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

maandag 6 oktober 2014 11:10

Acties:
  • 0 Henk 'm!
  • Sneezydevil
  • Registratie: Januari 2002
  • Laatst online: 29-09 10:22

Sneezydevil

Ik snap niet helemaal wat je met dat sub domein probeert te doen, maar als je 2 nameservers aan een zone toevoegt, en 1 server is niet te bereiken en de ander nog wel, dan kunnen de aanvragen toch nog bij die tweede ns gedaan worden?

maandag 6 oktober 2014 11:12

Acties:
  • 0 Henk 'm!
  • battler
  • Registratie: November 2004
  • Laatst online: 30-06 15:11

battler

Topicstarter
Zeker, maar hoe concludeert de parent dat de child niet meer bereikbaar is? Hij serveert dan nog steeds beide NS als authoritative terwijl er één niet meer bereikbaar is.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

maandag 6 oktober 2014 11:29

Acties:
  • 0 Henk 'm!
  • Sneezydevil
  • Registratie: Januari 2002
  • Laatst online: 29-09 10:22

Sneezydevil

Ik denk dat ik begrijp wat je bedoeld, maar de parent doet daar verder niks mee, die blijft gewoon roepen dat hij 2 nameservers heeft, en de client (mss wel de cashing dns van je isp) zal ns2 proberen als hij ns1 niet kan bereiken, of andersom.

maandag 6 oktober 2014 11:38

Acties:
  • 0 Henk 'm!
  • Paul
  • Registratie: September 2000
  • Laatst online: 03:29

Paul

In dat opzicht is DNS vrij 'dom', als jij instelt dat er 4 nameservers zijn voor een bepaald (sub)domein dan zal de server altijd zeggen dat het er 4 zijn, zelfde met A-records of MX-records, je krijgt altijd de hele lijst. Het is vervolgens aan de client om daar iets mee te doen.

Wil je dat niet dan zul je er iets tussen moeten zetten wat wel intelligent is, zoals een load balancer in HA. De vraag is echter waarom je dat voor je nameservers zou willen. Voor webservers en andere diensten is DNS Round Robin precies om deze reden meestal niet wenselijk, maar voor DNS (en fatsoenlijke MTA's, e-mailservers) is het gewoon onderdeel van de standaard om de hele lijst af te gaan als de eerste niet reageert.

"Your life is yours alone. Rise up and live it." - Richard Rahl
Rhàshan - Aditu Sunlock

maandag 6 oktober 2014 13:50

Acties:
  • 0 Henk 'm!
  • battler
  • Registratie: November 2004
  • Laatst online: 30-06 15:11

battler

Topicstarter
bedankt, blijkbaar is DNS dan inderdaad best wel simpel op dat gebied.

Lux.Architectuur | Van Dromen tot Wonen | www.Lux-a.nl

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq