[Technitium DNS] keepalived failover werkt niet

Topicstarter

Met AdGuard Home als zowel met Pi-Hole heb ik een werkende failover configuratie met keepalived.
3 virtuele machines draaien dit en het werkt super.

Hetzelfde heb ik ook gepoogd te doen met Technitium DNS, ook met keepalived en alles geconfigureerd.
(heb Technitium wel in een cluster draaien, dit zit als feature al zelf in Technitium).
Echter wanneer ik de 'master' vm uitzet dan neemt de slave het niet over.
Ik vermoed dat dit door het cluster systeem komt, daardoor heeft de slave geen referentie meer?
Toch moet het kunnen, ik lees op internet succesvolle verhalen.
Heb "net.ipv4.ip_nonlocal_bind=1" in de sysctl.conf van alle Technitium nodes gezet, geen verbetering.

Heeft iemand nog tips??

donderdag 19 maart 2026 20:46

Acties:

donderdag 19 maart 2026 20:57

💩

Hoe ziet je keepalived configuratie er uit?

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

Topicstarter

CyBeR schreef op donderdag 19 maart 2026 @ 20:46:
Hoe ziet je keepalived configuratie er uit?

master:

vrrp_instance techdns {
state MASTER
interface eth0

unicast_src_ip 192.168.14.31/24
unicast_peer {
192.168.14.32/24
}

virtual_router_id 1
priority 250
advert_int 1

authentication {
auth_type PASS
auth_pass blablabla
}

virtual_ipaddress {
192.168.14.30/24
}
}
---------------------------------------------------------
slave:

vrrp_instance techdns {
state BACKUP
interface eth0

unicast_src_ip 192.168.14.32/24
unicast_peer {
192.168.14.31/24
}

virtual_router_id 1
priority 200
advert_int 1

authentication {
auth_type PASS
auth_pass blablabla
}

virtual_ipaddress {
192.168.14.30/24
}
}

donderdag 19 maart 2026 21:06

Acties:

donderdag 19 maart 2026 21:14

💩

Dat IP-adres 192.168.14.30, blijft dat werken (dwz is hjet pingbaar) als je de master uit zet, en zie je in je logs en in

ip addr

dat keepalived op de backup het IP-adres overneemt?

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

Topicstarter

CyBeR schreef op donderdag 19 maart 2026 @ 21:06:
Dat IP-adres 192.168.14.30, blijft dat werken (dwz is hjet pingbaar) als je de master uit zet, en zie je in je logs en in
ip addr
dat keepalived op de backup het IP-adres overneemt?

192.168.14.30 blijft werken/is pingbaar wanneer ik de master uitzet.
en ja, de backup node neemt het .30 adres over (hij switched ook van backup naar master in de logs)

donderdag 19 maart 2026 21:30

Acties:

donderdag 19 maart 2026 21:44

💩

Ok dan ligt het probleem bij technitium dns. Die is waarschijnlijk niet op dat IP aan het listenen, omdat het niet bestaat op het moment dat het start. Je hebt zover ik zie twee opties:
• Gebruik de net.ipv4.ip_nonlocal_bind=1 sysctl (en doe natuurlijk sysctl -f) en stel technitium in om zowel op z'n eigen IP als op het virtuele IP te binden. Dat kan normaal gesproken niet (want adres bestaat niet) maar de nonlocal_bind sysctl maakt dat mogelijk zelfs als de software het niet zelf ondersteunt.
• Bind technitium op 0.0.0.0 en maak een script dat technitium DNS herstart op het moment dat de backup naar master gepromote wordt, en stel dat script in as notify_master script.

Ik zou overigens de nonlocal_bind optie doen.

All my posts are provided as-is. They come with NO WARRANTY at all.

Acties:

Topicstarter

CyBeR schreef op donderdag 19 maart 2026 @ 21:30:
Ok dan ligt het probleem bij technitium dns. Die is waarschijnlijk niet op dat IP aan het listenen, omdat het niet bestaat op het moment dat het start. Je hebt zover ik zie twee opties:
• Gebruik de net.ipv4.ip_nonlocal_bind=1 sysctl (en doe natuurlijk sysctl -f) en stel technitium in om zowel op z'n eigen IP als op het virtuele IP te binden. Dat kan normaal gesproken niet (want adres bestaat niet) maar de nonlocal_bind sysctl maakt dat mogelijk zelfs als de software het niet zelf ondersteunt.
• Bind technitium op 0.0.0.0 en maak een script dat technitium DNS herstart op het moment dat de backup naar master gepromote wordt, en stel dat script in as notify_master script.

Ik zou overigens de nonlocal_bind optie doen.

wat jij voorstelt, zo had ik het allemaal al staan.
(ik neem aan dat je bedoelt sysctl -p )
maar helaas, ik weet niet waar het misgaat. ik zal nog eens goed moeten kijken in de logs ofzo...

donderdag 19 maart 2026 21:48

Acties: