byakura
Goto Top

DNS-Eintrag in Windows Server automatisch ändern

Hallo erstmal,

In dieser Frage ging es darum einen DNS Alias unter Windows Server 2003 automatisch zu ändern. Auf die Lösung bin ich nach einiger Zeit selbst gekommen:

Ich habe nochmal gesucht ein eine Lösung gefunden, welche ich dann testen werde. Es gibt in den Support Tools von Server 2003 den Befehl "dnscmd" (muss mit den Support Tools nachinstalliert werden), mit welchem man unter anderem DNS Einträge hinzufügen und entfernen kann. Mit diesem Befehl werde ich eine Batch schreiben, welche wenn best. Bedingungen erfüllt sind den entsprechenden Alias Eintrag löscht und mit anderem Ziel neu anlegt. Diese Batch kommt dann in die Aufgabenplanung und wird in kurzem Intervall ausgeführt.

Wenn noch jmd. das Problem haben sollte...hier der Syntax:
https://technet.microsoft.com/de-de/library/cc756116%28v=ws.10%29.aspx#B ...

Content-Key: 263654

Url: https://administrator.de/contentid/263654

Ausgedruckt am: 28.03.2024 um 15:03 Uhr

Mitglied: BirdyB
BirdyB 17.02.2015 um 09:42:17 Uhr
Goto Top
Hallo Byakura,

ich denke mal, dass es darum geht, eine hochverfügbare Lösung für den Mailserver zu erstellen, ein Wechsel des DNS-Eintrages kann jedoch auf Grund des Cachings recht lange dauern. Wäre es nicht sinnvoller hier mit CARP oder einem LoadBalancer zu arbeiten?
Für die Mailzustellung von extern kannst du ja ausserdem mehrere MX-Einträge mit Prioritäten setzen, so dass die Mails bei Ausfall des ersten Mailservers automatisch an den zweiten zugestellt werden.

Beste Grüße!


Berthold
Mitglied: Byakura
Byakura 17.02.2015 um 09:52:24 Uhr
Goto Top
Das mit dem Cache stimmt, allerdings ist so die Vorgabe für das Projekt von der Prüfungskommission.
"automatisches Failover (bei Ausfall des primären Mail-Servers soll der DNS-Eintrag automatisch geändert werden)"

Wenn ich mit dem Projekt durch bin, kann man sich ja noch was anderes überlegen.
Mitglied: BirdyB
BirdyB 17.02.2015 um 10:00:52 Uhr
Goto Top
Hm, wenn das so ist, würde ich mich mal bei heartbeat o.Ä. umsehen und dann bei Ausfall eines Servers per Skript den DNS-Eintrag ändern lassen...
Mitglied: Gentooist
Gentooist 18.02.2015 aktualisiert um 09:44:08 Uhr
Goto Top
Sollen beide Server POP3/IMAP zur Verfügung stellen?

Zum Thema: wieviel Geld hast du denn zur Verfügung?

Folgende Idee: du nimmst zwei identische Server unter Linux (Debian) an verschiedenen Standorten im Firmennetz. Die Server haben gleich großen Plattenplatz, der per DBRD (http://drbd.linbit.com/) eingerichtet wird und sich gegenseitig synchronisiert. Der Mailserver ist virtualisiert auf dem Server verfügbar und instanziert. Diese Instanz ist immer genau nur auf einer der beiden Hosts aktiv, der andere ist der Fallbackhost. Wenn man bei dem Plattenplatz schon Wert auf Sicherheit legt, dann ist das wenigstens RAID1 oder besser noch RAID5.

Die beiden Hostserver kontrollieren sich per Heartbeat gegenseitig und fällt einer der Hosts aus, dann fährt der andere automatisch die virtuelle Instanz hoch. Man hat so eine hohe Verfügbarkeit und Konsistenz der Daten sowie ob nun Host A oder B die Instanz hostet dieselbe IP, da die IP an die virtuelle Maschine gebunden ist.

Sicherung der Snapshosts der virtuellen Maschinen mit Bandlaufwerk per Bacula oder ähnlichem. Damit hast du eine automatisch funktionierende Hochverfügbarkeitslösung ohne DNS-Änderung mit einer Downtime von 1-2 Minuten vielleicht wenn es hoch kommt und wenn die Firma wirklich so viel Wert auf hohe Verfügbarkeit legt, dann sollte das Geld für so etwas einfach drin sein.
Mitglied: Byakura
Byakura 18.02.2015 um 09:51:24 Uhr
Goto Top
Ich habe nochmal gesucht ein eine Lösung gefunden, welche ich dann testen werde. Es gibt in den Support Tools von Server 2003 den Befehl "dnscmd", mit welchem man unter anderem DNS Einträge hinzufügen und entfernen kann. Mit diesem Befehl werde ich eine Batch schreiben, welche wenn best. Bedingungen erfüllt sind den entsprechenden Alias Eintrag löscht und mit anderem Ziel neu anlegt. Der Prüfer meinte, dass der Eintrag auch mit ein Paar Min. Verzögerung geändert werden kann.

Wenn noch jmd. das Problem haben sollte...hier der Syntax:
https://technet.microsoft.com/de-de/library/cc756116%28v=ws.10%29.aspx#B ...
Mitglied: Gentooist
Gentooist 18.02.2015 um 10:06:33 Uhr
Goto Top
Auch eine Möglichkeit; mein Lösungsansatz hat den Vorteil, dass er automatisiert abläuft und hochverfügbar ist sowie praxiserprobt. Eine Firma, die ich kenne, fährt ihre Hosts genau so.
Mitglied: Byakura
Byakura 18.02.2015 um 10:20:27 Uhr
Goto Top
Hi...es gibt halt die Vorgabe mit dem DNS...ich selbst hätte es auch anders gemacht.