Forum Linux.redhat Rapidité de reponse d'un dns secondaire

Posté par  .
Étiquettes : aucune
0
13
jan.
2009
Bonjour


j'ai deux serveur dns (primaire, secondaire) lorsque je simule une panne sur le dns primaire le secondaire prend bien le relais mais avec une latence qui n'est pas optimale, il y a t-il des options pour palier ça dans les fichiers de conf.

Merci

  • # Concepts différents

    Posté par  (site web personnel) . Évalué à 2.

    Pour les DNS, les concepts de serveurs primaire et secondaires ne sont valables que pour la mise à jour des zones. On parle d'ailleurs plus volontiers de serveurs maître et esclave (master/slave).

    En ce qui concerne leur utilisation pour résoudre des noms, il n'existe pas de hiérarchie, contrairement par exemple aux enregistrements de type MX. Si une machine doit faire appel à tes DNS pour résoudre un nom, elle choisira plus ou moins aléatoirement lequel de test DNS elle va interroger. Il n'y a pas de "prise de relai" .

  • # Keepalive

    Posté par  (site web personnel) . Évalué à 2.

    Alors certes comme dit plus haut, il n'y a pas de 'prise de relais' en DNS, certaines implémentation de dns client (type linux) ont même du mal
    à basculer sur un autre serveur quand le premier serveur configuré dans
    resolv.conf ne marche pas.

    Toutefois si tes deux serveurs sont sur le même réseau IP tu peut pallier à ce problème en utilisant une ou plusieurs IP virtuelles
    avec un système d'affectation dynamique (keepalive, hearthbeat, ...)

    • [^] # Re: Keepalive

      Posté par  (site web personnel) . Évalué à 1.

      Dans ce cas, il faut au moins trois serveurs, sinon la connectivité de ton réseau devient un single point of failure.

      Et si cette connexion tombe, tu te retrouves simplement avec les mêmes symptômes que sans l'infra HA, tu as juste changé la cause.

      • [^] # Re: Keepalive

        Posté par  (site web personnel) . Évalué à 1.

        sorry mais j'ai un peu de mal a voir en quoi la troisième machine te sauve quelque part, bon certes si les deux premières tombent ça peut servir, mais 1 c'est pareil actuellement et 2 on peut aller très loin dans ce sens (une paire de serveur dans chaque datacenter et dans chaque pays du monde, mais est-ce vraiment ce dont il a besoin ?)

        Ensuite quel est le rapport entre la connectivité et le pâté, enfin en l'occurence le DNS ?

        Et surtout en quoi une infra HA est un SPF ?????

        • [^] # Re: Keepalive

          Posté par  (site web personnel) . Évalué à 3.

          Désolé, j'aurais dû être plus clair.

          Ce que je voulais dire (et certainement ce à quoi tu pensais dès le début, sans l'avoir précisé dan ton premier message), c'est que deux serveurs sur le même réseau, comme tu le proposais, ça ne suffit pas. Il faut un troisième serveur (ou de nouveaux deux autres serveurs en HA/failover) sur un autre réseau.
          Sans cela, c'est le lien de ce réseau vers internet qui est le SPF. Et un lien tombe plus souvent qu'un serveur DNS ne plante.

          Voilà, c'est tout.

  • # Time out

    Posté par  . Évalué à 1.

    N' y aurait il pas un time out à régler au niveau du client ( linux Redhat)


    Merci pour vos réponses

  • # Time out

    Posté par  . Évalué à 1.

    Pour info

    en effet il existe un time out que l'on peut régler dans le resolv.conf d'un client linux et la base de registre windows

    je ne l'ai pas encore tester mais pour linux ce serait une option du type :

    options timeout:0.3 retry:1 retrans:100


    Je mettrai le ticket à jour si c'est concluant ou pas

  • # Time out le retour

    Posté par  . Évalué à 1.

    Bonjour

    Chose promise chose due, alors voila a titre d' info mon problème de temps de réponse pour la résolution de nom sur mon dns esclave dans le cadre d'un crash du dns maître à été résolu en apportant des modification au niveau des client dans le résolve.conf et en ajoutant une rubrique option du style


    search toto.fr
    nameserver 192.192.192.1
    nameserver 192.192.192.2

    options timeout:0.1 rotate

    Pour plus d'infos sur les options man resolv.conf ( j'ai l'air malin de dire ça)

    A de prochaines aventures

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.