Je pensais que les DNS primaire/secondaire à des fins de redondance étaient simples. Je crois comprendre que vous devriez avoir un primaire et au moins un secondaire, et que vous devriez configurer votre secondaire dans un emplacement géographiquement différent, mais également derrière un routeur différent (voir par exemple <a href="https://serverfault.com/questions/48087/why-are-there-several-nameservers-for-my-domain">https://serverfault.com/Questions/48087/Pourquoi-y a-les-y-a-y-plusieurs noms-noms-for-my-domain</a> )Actuellement, nous avons deux serveurs de noms dans notre principal centre de données. Récemment, nous avons connu des pannes pour diverses raisons qui ont pris des serveurs de noms et nous ont laissé nous et nos clients sans travailler DNS pendant quelques heures. J'ai demandé à mon équipe Sysadmin de terminer la configuration d'un serveur DNS dans un autre centre de données et de le configurer comme serveur de noms secondaire.Toutefois, nos Sysadmins affirment que cela ne vous aide pas si l'autre centre de données n'est pas au moins aussi fiable que le centre de données primaire. Ils prétendent que la plupart des clients ne manqueront toujours pas de rechercher correctement ou de trop longtemps, lorsque le centre de données primaire est en panne.Personnellement, je suis convaincu que nous ne sommes pas la seule entreprise avec ce type de problème et que cela est probablement déjà un problème résolu. Je ne peux pas imaginer que toutes ces sociétés Internet sont affectées par notre type de problème. Cependant, je ne trouve pas de bons documents en ligne qui expliquent ce qui se passe dans les cas d'échec (par exemple, les délais d'attente des clients) et comment travailler autour d'eux.Quels arguments puis-je utiliser pour piquer des trous dans le raisonnement de notre Sysadmins? Des ressources en ligne que je peux consulter pour mieux comprendre les problèmes qu'ils affirment exister?Quelques notes supplémentaires après avoir lu les réponses:<ul> <li>nous sommes sur Linux</li> <li>nous avons des besoins supplémentaires compliqués de DNS; Nos entrées DNS sont gérées par certains logiciels personnalisés, avec une liaison émettant actuellement d'une implémentation DNS tordue et de certaines vues dans le mélange. Cependant, nous sommes complètement capables de mettre en place nos propres serveurs DNS dans un autre centre de données.</li> <li>Je parle de DNS faisant autorité pour les étrangers pour trouver nos serveurs, pas des serveurs DNS récursifs pour nos clients locaux.</li> </ul>

Correctement de mettre en place DNS primaire / secondaire / ... pour la redondance et la réduction de la latence?

Je pensais que les DNS primaire/secondaire à des fins de redondance étaient simples. Je crois comprendre que vous devriez avoir un primaire et au moins un secondaire, et que vous devriez configurer votre secondaire dans un emplacement géographiquement différent, mais également derrière un routeur différent (voir par exemple https://serverfault.com/Questions/48087/Pourquoi-y a-les-y-a-y-plusieurs noms-noms-for-my-domain )

Actuellement, nous avons deux serveurs de noms dans notre principal centre de données. Récemment, nous avons connu des pannes pour diverses raisons qui ont pris des serveurs de noms et nous ont laissé nous et nos clients sans travailler DNS pendant quelques heures. J'ai demandé à mon équipe Sysadmin de terminer la configuration d'un serveur DNS dans un autre centre de données et de le configurer comme serveur de noms secondaire.

Toutefois, nos Sysadmins affirment que cela ne vous aide pas si l'autre centre de données n'est pas au moins aussi fiable que le centre de données primaire. Ils prétendent que la plupart des clients ne manqueront toujours pas de rechercher correctement ou de trop longtemps, lorsque le centre de données primaire est en panne.

Personnellement, je suis convaincu que nous ne sommes pas la seule entreprise avec ce type de problème et que cela est probablement déjà un problème résolu. Je ne peux pas imaginer que toutes ces sociétés Internet sont affectées par notre type de problème. Cependant, je ne trouve pas de bons documents en ligne qui expliquent ce qui se passe dans les cas d'échec (par exemple, les délais d'attente des clients) et comment travailler autour d'eux.

Quels arguments puis-je utiliser pour piquer des trous dans le raisonnement de notre Sysadmins? Des ressources en ligne que je peux consulter pour mieux comprendre les problèmes qu'ils affirment exister?

Quelques notes supplémentaires après avoir lu les réponses:

nous sommes sur Linux
nous avons des besoins supplémentaires compliqués de DNS; Nos entrées DNS sont gérées par certains logiciels personnalisés, avec une liaison émettant actuellement d'une implémentation DNS tordue et de certaines vues dans le mélange. Cependant, nous sommes complètement capables de mettre en place nos propres serveurs DNS dans un autre centre de données.
Je parle de DNS faisant autorité pour les étrangers pour trouver nos serveurs, pas des serveurs DNS récursifs pour nos clients locaux.

linuxdomain-name-systemredundancy

10 août 2009Thomas Vander Stichele

Vos sysadmins sont (principalement) faux.

Les serveurs récursifs qui interrogent que vos serveurs autoritaires remarqueront très rapidement si l'un ou l'autre site ne répondra pas.

Oui, il y a une chance d'avoir des chances que les clients puissent rencontrer des retards de résolution DNS très modestes lorsqu'il y a une panne, mais ils ne seront qu'un deuxième ou deux, et une fois que les serveurs DNS du client ont appris que l'un des serveurs est en panne. les serveurs restants de préférence à l'échec.

Si nécessaire (pour apaiser les sysadmins) continuer à exécuter deux serveurs à votre centre de données primaire, mais mettez au moins un de plus à l'extérieur.

10 août 2009Alnitak