5
IP Failover für Subdomain in DNS Zonenfile
Hallo
Unser VPN-Server ist auffindbar über einen Eintrag im DNS-Zonenfile, so wie dieses Beispiel:
vpn IN A xxx.xxx.xxx.1
auf unserer neuen Firewall sind wir jetzt in der Lage zwei externe IPs zu verwenden, somit kann man VPN redundant machen. Doch wie erklär ich das dem Zonenfile? Ich trau mich da nicht zu experimentieren.
so etwa?
vpn IN A xxx.xxx.xxx.1
vpn IN A xxx.xxx.xxx.2
Das habe ich von hier: http://www.zytrax.com/books/dns/ch9/rr.html
wie wird dann entschieden welche IP verwendet wird? zufall oder von oben nach unten?
Gruss
Michael
Unser VPN-Server ist auffindbar über einen Eintrag im DNS-Zonenfile, so wie dieses Beispiel:
vpn IN A xxx.xxx.xxx.1
auf unserer neuen Firewall sind wir jetzt in der Lage zwei externe IPs zu verwenden, somit kann man VPN redundant machen. Doch wie erklär ich das dem Zonenfile? Ich trau mich da nicht zu experimentieren.
so etwa?
vpn IN A xxx.xxx.xxx.1
vpn IN A xxx.xxx.xxx.2
Das habe ich von hier: http://www.zytrax.com/books/dns/ch9/rr.html
wie wird dann entschieden welche IP verwendet wird? zufall oder von oben nach unten?
Gruss
Michael
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187549
Url: https://administrator.de/contentid/187549
Printed on: April 19, 2024 at 22:04 o'clock
5 Comments
Latest comment
Hallo,
das wird kein Fail over sondern ein Loadbalancing.
Wenn du einem Host A Eintrag zwei verschiedene IPs gibst, dann wird der zuständige DNS-Server bei Auflösungsversuchen mal die eine mal die Andere IP auswerfen. (Round Robin http://de.wikipedia.org/wiki/Round_Robin_%28Informatik%29)
Also Sollte eine IP nciht erreichbar sein, wird die per DNS dennoch aufgelößt.
Gruß
Chonta
das wird kein Fail over sondern ein Loadbalancing.
Wenn du einem Host A Eintrag zwei verschiedene IPs gibst, dann wird der zuständige DNS-Server bei Auflösungsversuchen mal die eine mal die Andere IP auswerfen. (Round Robin http://de.wikipedia.org/wiki/Round_Robin_%28Informatik%29)
Also Sollte eine IP nciht erreichbar sein, wird die per DNS dennoch aufgelößt.
Gruß
Chonta
also wenn es dennoch aufgelöst wird, kann ich also kein Failover über ein Zonenfile machen?
was gäbe es sonst für eine Möglichkeit? Müsste man z.B. ein Failover bei einem externen Dienstleister hosten?
was gäbe es sonst für eine Möglichkeit? Müsste man z.B. ein Failover bei einem externen Dienstleister hosten?
moin,
Das macht man so, wie mann allgemein eine Failover-IP einrichtet:
Nimm eine dritte IP aus demselben Netz und bring den beiden Systemen bei, daß diese IP von einem zu dem anderen wandert, wenn die eine Maschine abschmiert.
Du brauchst also drei IP-Adressen.
Wenn Du zusätzlich loadbalancing willst, nimm 4 Adressen und laß zwei davon nach Bedarf hin- und herspringen.
lks
PS: Mit heartbeat und pacemaker unter unixoiden systemen geht das ganz einfach.
Das macht man so, wie mann allgemein eine Failover-IP einrichtet:
Nimm eine dritte IP aus demselben Netz und bring den beiden Systemen bei, daß diese IP von einem zu dem anderen wandert, wenn die eine Maschine abschmiert.
Du brauchst also drei IP-Adressen.
Wenn Du zusätzlich loadbalancing willst, nimm 4 Adressen und laß zwei davon nach Bedarf hin- und herspringen.
lks
PS: Mit heartbeat und pacemaker unter unixoiden systemen geht das ganz einfach.
Hallo
Diese Möglichkeiten haben wir leider mit unserer Architektur nicht, gibt es Dienste das outzusourcen?
Gruss
Diese Möglichkeiten haben wir leider mit unserer Architektur nicht, gibt es Dienste das outzusourcen?
Gruss
Zitat von @michmeie:
Diese Möglichkeiten haben wir leider mit unserer Architektur nicht, gibt es Dienste das outzusourcen?
Diese Möglichkeiten haben wir leider mit unserer Architektur nicht, gibt es Dienste das outzusourcen?
Sicher, aber ich würde das im "Eigenbau" machen:
- Einen hoster suchen, der einem zwei (oder mehr) Server im selben LAN vermietet suchen.
- von ihm einen /29 oder mehr-Adressbereich geben lassen.
- Einen tunnel von je einem Server zu e einer eurer IP-Adressen legen.
- ein failvoer auf den gehosteten servern anlegen, der je nach erreichbarkeit eurer IP-Adressendir geteilte IP-Adresse hin und her schiebt.
Allerdings verlagert Ihr nur damit den SPOF von euch zu dem Hoster.
Einfacher wäre es, bei den Clients gleich zwei VPN-verbindungen zu konfigurieren und die user anzuweisen, jeweils die andere Verbindung zu nutzen,wenn die eine nicht geht.
lks
