Mensen,
Om te beginnen wist ik niet precies welk forum hier het beste was om dit te posten, vandaar de gok om het maar in I&T te zetten... mocht dit niet de juiste plaats zijn dan spijt me dat
Ik/we hebben een "probleem" wat ik in 2 delen zal splitsen... punt 1 "wat we willen" en punt 2 "wat we gedaan hebben/willen doen".
Dit gezien natuurlijk het niet zo hoeft te zijn dat het idee van ons de enige oplossing is, mochten er alternatieven/id'en zijn dan hoor ik dat uiteraard ook graag.
1) Wat willen we?
Wat we willen is een simpele pagina die verteld dat er technische problemen/onderhoud is en dat daarom de site niet bereikt kan worden.
Dit willen we enkel en alleen in het niet 100 % uit te zonderen geval dat onze internet lijn down gaat.
Gezien het feit dat we dit enkel en alleen willen als onze lijn down is is het dus geen mogelijkheid om dit in de "normale" DNS servers te regelen (correct me if I'm wrong), wel kun je 2 a records aanmaken voor bijvoorbeel www.voorbeeld.nl maar naar mijn beste weten kijkt hij *niet* naar welke van de 2 ipadressen er "up" zijn maar pakt puur random 1 van de opgegeven ip's.
Op de firewall gaan werken met load balancing (als dit uberhaubt al een geschikte oplossing zou zijn) lijkt me ook geen optie gezien dat de firewall ook onbereikbaar zal zijn als de internet lijn eruit ligt.
Wat mij dus het meest voor de hand leek te liggen is het neerzetten van een 3e DNS server en die op een (uiteraard) fysiek andere verbinding te zetten met daarin *andere* gegevens dan ns1 en ns2 omdat het neerzetten van een 2e slave geen zin heeft gezien die dan vervolgens ook naar de ip adressen verwijst die down zijn.
Bij punt 2 zul je zien dat ik deze "optie" geprobeert heb en wat de gevolgen hier van zijn.
2) Wat heb ik al gedaan?
Een 3e DNS neergezet op een fysiek andere verbinding, daar *andere* ip's ingezet dan op de ns1 en ns2 (een master zone dus als gevolg/vereisde hiervan).
Hier loop ik dus meteen tegen het probleem aan die naar mijn idee niet "legaal" valt op te lossen.
Bij het registreren van domeinen, het aanpassen/toevoegen van nameservers worden deze (iig bij sidn en bij een hoop andere landen) namelijk gechecked op informatie en de geldigheid van de zones.
Iets waar deze 3e nameserver dus logischerwijs niet doorheen zal komen gezien deze zones in de verste verte niet overeenkomen met ns1 en ns2.
Deze 3e DNS server *moet* (naar mijn beste weten) wel geregistreerd worden als zijnde "3e dns" omdat deze anders niet bekend is bij de parents en dus als gevolg heeft dat de wereld niet weet dat hij naar deze nameserver moet in het geval van onbereikbaarheid van de eerste 2 nameservers.
Een "illigale" manier om dit op te lossen zou zijn dat wanneer er een domein aangevraagt wordt/huidige domeinen aangepast om te werken met deze 3e nameserver om deze vervolgens ook bij de parents bekend te maken is om deze in 1e instantie als slave te laten draaien tijdens de check, vervolgens als hij deze door is er een masterzone van te maken met de *andere* gegevens zodat hij uiteindelijk door zal verwijzen naar de "nood pagina".
Dit kan naar mijn idee nooit de bedoeling zijn en zal denk ik ook zeker niet in goede aarde vallen bij (oa) de sidn als ze hier achter komen en lijkt me dus ook niet echt een optie.
-----
Mijn vragen zijn nu:
Is wat ik wil mogelijk?
Is er een legale manier om een 3e nameserver te laten draaien met andere informatie dan ns1 en ns2?
Is er een alternatieve oplossing?
Heeft iemand eventueel een suggestie waar naartoe te gaan voor een oplossing (hoe wou je hier op googelen?
)?
Mijn opmerkingen:
We gebruiken BIND (9)
Er is een fysiek andere lijn beschikbaar
We zijn een relatief klein internet bedrijf dus eventuele oplossing die 20 mil moet kosten zijn niet haalbaar.
Ja we willen dit echt met als motivatie dat we liever een lieve vriendelijke pagina willen laten zien dan compleet niks.
Groeten,
Bas
Om te beginnen wist ik niet precies welk forum hier het beste was om dit te posten, vandaar de gok om het maar in I&T te zetten... mocht dit niet de juiste plaats zijn dan spijt me dat
Ik/we hebben een "probleem" wat ik in 2 delen zal splitsen... punt 1 "wat we willen" en punt 2 "wat we gedaan hebben/willen doen".
Dit gezien natuurlijk het niet zo hoeft te zijn dat het idee van ons de enige oplossing is, mochten er alternatieven/id'en zijn dan hoor ik dat uiteraard ook graag.
1) Wat willen we?
Wat we willen is een simpele pagina die verteld dat er technische problemen/onderhoud is en dat daarom de site niet bereikt kan worden.
Dit willen we enkel en alleen in het niet 100 % uit te zonderen geval dat onze internet lijn down gaat.
Gezien het feit dat we dit enkel en alleen willen als onze lijn down is is het dus geen mogelijkheid om dit in de "normale" DNS servers te regelen (correct me if I'm wrong), wel kun je 2 a records aanmaken voor bijvoorbeel www.voorbeeld.nl maar naar mijn beste weten kijkt hij *niet* naar welke van de 2 ipadressen er "up" zijn maar pakt puur random 1 van de opgegeven ip's.
Op de firewall gaan werken met load balancing (als dit uberhaubt al een geschikte oplossing zou zijn) lijkt me ook geen optie gezien dat de firewall ook onbereikbaar zal zijn als de internet lijn eruit ligt.
Wat mij dus het meest voor de hand leek te liggen is het neerzetten van een 3e DNS server en die op een (uiteraard) fysiek andere verbinding te zetten met daarin *andere* gegevens dan ns1 en ns2 omdat het neerzetten van een 2e slave geen zin heeft gezien die dan vervolgens ook naar de ip adressen verwijst die down zijn.
Bij punt 2 zul je zien dat ik deze "optie" geprobeert heb en wat de gevolgen hier van zijn.
2) Wat heb ik al gedaan?
Een 3e DNS neergezet op een fysiek andere verbinding, daar *andere* ip's ingezet dan op de ns1 en ns2 (een master zone dus als gevolg/vereisde hiervan).
Hier loop ik dus meteen tegen het probleem aan die naar mijn idee niet "legaal" valt op te lossen.
Bij het registreren van domeinen, het aanpassen/toevoegen van nameservers worden deze (iig bij sidn en bij een hoop andere landen) namelijk gechecked op informatie en de geldigheid van de zones.
Iets waar deze 3e nameserver dus logischerwijs niet doorheen zal komen gezien deze zones in de verste verte niet overeenkomen met ns1 en ns2.
Deze 3e DNS server *moet* (naar mijn beste weten) wel geregistreerd worden als zijnde "3e dns" omdat deze anders niet bekend is bij de parents en dus als gevolg heeft dat de wereld niet weet dat hij naar deze nameserver moet in het geval van onbereikbaarheid van de eerste 2 nameservers.
Een "illigale" manier om dit op te lossen zou zijn dat wanneer er een domein aangevraagt wordt/huidige domeinen aangepast om te werken met deze 3e nameserver om deze vervolgens ook bij de parents bekend te maken is om deze in 1e instantie als slave te laten draaien tijdens de check, vervolgens als hij deze door is er een masterzone van te maken met de *andere* gegevens zodat hij uiteindelijk door zal verwijzen naar de "nood pagina".
Dit kan naar mijn idee nooit de bedoeling zijn en zal denk ik ook zeker niet in goede aarde vallen bij (oa) de sidn als ze hier achter komen en lijkt me dus ook niet echt een optie.
-----
Mijn vragen zijn nu:
Is wat ik wil mogelijk?
Is er een legale manier om een 3e nameserver te laten draaien met andere informatie dan ns1 en ns2?
Is er een alternatieve oplossing?
Heeft iemand eventueel een suggestie waar naartoe te gaan voor een oplossing (hoe wou je hier op googelen?
)?Mijn opmerkingen:
We gebruiken BIND (9)
Er is een fysiek andere lijn beschikbaar
We zijn een relatief klein internet bedrijf dus eventuele oplossing die 20 mil moet kosten zijn niet haalbaar.
Ja we willen dit echt met als motivatie dat we liever een lieve vriendelijke pagina willen laten zien dan compleet niks.
Groeten,
Bas
:strip_icc():strip_exif()/u/55606/crop5d09d7968a51e_cropped.jpeg?f=community)