ADSL-BC

un forum sur l'ADSL en Belgique

Accéder au contenu

[DNS Bind] Site miroir de secours

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Publier une réponse

[DNS Bind] Site miroir de secours

Message par ovh » 07 Août 2005 13:35

Salut à tous :)

J'ai une question qui me turlupine depuis un certain temps... J'ai 1 serveur dédié avec une IP fixe chez un hébergeur, qui contient un site web ainsi que le serveur DNS de mon domaine. Mais j'ai une copie des données et du site sur un serveur local, derrière une connexion ADSL à IP fixe, d'un autre opérateur.

Question : au niveau DNS comment faire en sorte de lui dire que www.monsite.com doit être par défaut l'ip du serveur dédié, MAIS qu'en cas de problème (serveur dédié injoignable), il donne l'ip du serveur de backup sur adsl ?

Eléments de réflexion :
- le mécanisme d'un DNS secondaire n'a rien à voir ici, puisqu'un dns secondaire doit être une copie conforme du serveur primaire, il ne sert qu'à palier à un crash dns.
- impossible de modifier la configuration dns à la volée, puisque les infos mettent énormément de temps à se propager dans les caches DNS des opérateurs du monde entier; de plus si le serveur dns est injoignable, impossible de modifier quoique ce soit ;)
- j'ai entendu parler du mécanisme de "round-robin dns" : ça consiste à renseigner plusieurs IP par adresse, comme ceci
Code : Tout sélectionner
www IN A x.x.x.x, y.y.y.y, z.z.z.z

Inconvénient majeur : pas moyen de prioritiser ces IP, le DNS renvoit de manière +/- aléatoire l'une d'entre elle. C'est donc une solution plutôt adaptée pour le load balancing, mais pas pour le failover comme moi je veux.
- en fait la technologie pour ce que je veux faire existe au niveau des dns MAIS... uniquement pour les serveurs mails :(
Code : Tout sélectionner
mail IN MX 10 mail.serveurprincipal.com
mail IN MX 50 mail.serveurbackup.com

Où les chiffres 10 et 50 indiquent la priorité du serveur à renseigner : donc si le serveur principal est joignable il renseignera toujours celui-là, sinon il renseignera l'autre.

Cette prioritisation des records MX est-elle aussi possible sur les records A (alias), et si oui comment ?
Ou bien y a-t-il d'autres moyens d'arriver à mes fins ? Sans avoir une 3e machine de surveillance pour rediriger les appels à la volée, car si elle tombe aussi, ça ne sert à rien...

Merci d'avance à tous ceux qui pourront m'éclairer, j'espère que j'ai été +/- compréhensible :-P
:leffe:
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10869
Inscription : 21 Oct 2003 10:48
Localisation : Bruxelles -> Paris
Haut

Re: [DNS Bind] Site miroir de secours

Message par philfr » 07 Août 2005 22:58

ovh a écrit :- le mécanisme d'un DNS secondaire n'a rien à voir ici, puisqu'un dns secondaire doit être une copie conforme du serveur primaire, il ne sert qu'à palier à un crash dns.


Les serveurs primaires et secondaires sont équivalents du point de vue de la résolution. Le secondaire n'est pas (seulement) un "fall-back" en cas de crash du primaire, c'est déjà du load-balancing.

ovh a écrit :- impossible de modifier la configuration dns à la volée, puisque les infos mettent énormément de temps à se propager dans les caches DNS des opérateurs du monde entier; de plus si le serveur dns est injoignable, impossible de modifier quoique ce soit ;)


Le temps de propagation dans les caches DNS, c'est toi qui le choisis avec le TTL de tes records. Le TTL est le nombre de secondes pendant lequel une cache DNS peut ne plus recontacter un des serveurs "autoritaires". Si tu mets 30 secondes, toute modification mettra 30 secondes pour se "propager", mais dans ce cas, tes serveurs seront mis beaucoup plus à contribution, au lieu des caches.

En ce qui concerne la modification en cas de serveur inaccessible, si tu es maître des deux serveurs, rien ne t'oblige à mettre le master chez ton hosteur et le slave "chez toi". Rien ne t'interdit d'ailleurs de faire deux masters que tu te charges toi-même de garder synchronisés. Et tu peux aussi passer par xname.org (ou un autre tiers) pour le master et mettre tes deux serveurs en slave, ainsi la configuration est toujours accessible.

ovh a écrit :Cette prioritisation des records MX est-elle aussi possible sur les records A (alias)


Non... :D

A ta place, en supposant que ton serveur en ADSL t'est toujours accessible physiquement, je ferais ceci:

- master DNS en ADSL
- slave chez ton hébergeur sur ton serveur web
- record A pointant vers l'hébergeur
- avec TTL approprié au downtime acceptable (15 min p.ex.?)

Les requêtes DNS seront distribuées entre ton hébergeur et ton ADSL

En cas de crash de l'hébergeur, tu modifies ton DNS master, en redirigeant le record A vers ton serveur ADSL, et tu supprimes le record NS pointant vers l'hébergeur (pour que pendant le down time les requêtes DNS viennent toujours sur ton serveur ADSL)

Voilà, j'espère aussi avoir été clair... :wink:
Avatar de l’utilisateur
philfr
Acharné
Acharné
 
Message(s) : 4545
Inscription : 28 Oct 2004 18:44
Localisation : Au fond à gauche
Haut

Message par ovh » 08 Août 2005 16:40

Merci pour ta réponse, qui me semble la plus pertinente de toutes celles que j'ai lues (ici et ailleurs) :D

Sinon pour les TTL je savais ;) Mais bon en général on met des valeurs de 12h ou 24h je pense, pour éviter d'avoir un trafic dns perpétuel... Mais c'est vrai que pour ce que je veux faire ça ne vas pas et il faut raccourcir à mort.
Avatar de l’utilisateur
ovh
Dix mille
Dix mille
 
Message(s) : 10869
Inscription : 21 Oct 2003 10:48
Localisation : Bruxelles -> Paris
Haut
Publier une réponse

Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit

Forum sur l'ADSL et les connexions large bande en Belgique depuis 2001