Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

IP Failover für Subdomain in DNS Zonenfile

Frage Netzwerke DNS

Mitglied: michmeie

michmeie (Level 1) - Jetzt verbinden

05.07.2012 um 16:28 Uhr, 3121 Aufrufe, 5 Kommentare

Hallo


Unser VPN-Server ist auffindbar über einen Eintrag im DNS-Zonenfile, so wie dieses Beispiel:

vpn IN A xxx.xxx.xxx.1

auf unserer neuen Firewall sind wir jetzt in der Lage zwei externe IPs zu verwenden, somit kann man VPN redundant machen. Doch wie erklär ich das dem Zonenfile? Ich trau mich da nicht zu experimentieren.

so etwa?
vpn IN A xxx.xxx.xxx.1
vpn IN A xxx.xxx.xxx.2

Das habe ich von hier: http://www.zytrax.com/books/dns/ch9/rr.html


wie wird dann entschieden welche IP verwendet wird? zufall oder von oben nach unten?

Gruss
Michael
Mitglied: Chonta
05.07.2012 um 16:40 Uhr
Hallo,

das wird kein Fail over sondern ein Loadbalancing.
Wenn du einem Host A Eintrag zwei verschiedene IPs gibst, dann wird der zuständige DNS-Server bei Auflösungsversuchen mal die eine mal die Andere IP auswerfen. (Round Robin http://de.wikipedia.org/wiki/Round_Robin_%28Informatik%29)
Also Sollte eine IP nciht erreichbar sein, wird die per DNS dennoch aufgelößt.

Gruß

Chonta
Bitte warten ..
Mitglied: michmeie
05.07.2012 um 16:51 Uhr
also wenn es dennoch aufgelöst wird, kann ich also kein Failover über ein Zonenfile machen?

was gäbe es sonst für eine Möglichkeit? Müsste man z.B. ein Failover bei einem externen Dienstleister hosten?
Bitte warten ..
Mitglied: Lochkartenstanzer
05.07.2012 um 22:36 Uhr
moin,

Das macht man so, wie mann allgemein eine Failover-IP einrichtet:

Nimm eine dritte IP aus demselben Netz und bring den beiden Systemen bei, daß diese IP von einem zu dem anderen wandert, wenn die eine Maschine abschmiert.

Du brauchst also drei IP-Adressen.

Wenn Du zusätzlich loadbalancing willst, nimm 4 Adressen und laß zwei davon nach Bedarf hin- und herspringen.

lks

PS: Mit heartbeat und pacemaker unter unixoiden systemen geht das ganz einfach.
Bitte warten ..
Mitglied: michmeie
06.07.2012 um 08:42 Uhr
Hallo

Diese Möglichkeiten haben wir leider mit unserer Architektur nicht, gibt es Dienste das outzusourcen?

Gruss
Bitte warten ..
Mitglied: Lochkartenstanzer
06.07.2012 um 10:02 Uhr
Zitat von michmeie:
Diese Möglichkeiten haben wir leider mit unserer Architektur nicht, gibt es Dienste das outzusourcen?

Sicher, aber ich würde das im "Eigenbau" machen:

  • Einen hoster suchen, der einem zwei (oder mehr) Server im selben LAN vermietet suchen.
  • von ihm einen /29 oder mehr-Adressbereich geben lassen.
  • Einen tunnel von je einem Server zu e einer eurer IP-Adressen legen.
  • ein failvoer auf den gehosteten servern anlegen, der je nach erreichbarkeit eurer IP-Adressendir geteilte IP-Adresse hin und her schiebt.

Allerdings verlagert Ihr nur damit den SPOF von euch zu dem Hoster.

Einfacher wäre es, bei den Clients gleich zwei VPN-verbindungen zu konfigurieren und die user anzuweisen, jeweils die andere Verbindung zu nutzen,wenn die eine nicht geht.

lks
Bitte warten ..
Ähnliche Inhalte
Hosting & Housing
Subdomain öffentiliche IP vergeben
Frage von DogukannHosting & Housing10 Kommentare

Hallo Admins, folgendes wollte ich gewusst haben. Ich kann meine NAS mittels einer Domain xxx.meinedomain.de von außen erreichen, das ...

DNS
MX record und die Subdomains - DNS Verständnisfrage
Frage von MakinaDNS8 Kommentare

Hallo, ich baue mir gerade einen Mail-Server auf Basis eines Macs mit 10.9 auf. Jetzt wurde mir eine neue ...

DNS
Webseiten Subdomain im AD DNS einfügen
Frage von Mr.FlauschiDNS13 Kommentare

Wir sind gerade dabei, ein Active Directory für unsere Firma aufzubauen. Unsere Domäne ist firma.de Um auf unsere Webseite ...

LAN, WAN, Wireless
Pfsense WAN Failover LTE and dynamic DNS
Frage von sleeplessnightLAN, WAN, Wireless9 Kommentare

Hallo, eine Frage an euch spezis: Ich hab mir ein WAN Failover zusammengebastelt. Das ganze funktioniert soweit auch ganz ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...