Показано с 1 по 5 из 5

Тема: Отказоустойчивый DNS сервис

  1. #1
    Senior Member Аватар для Burdin
    Регистрация
    22.01.2014
    Сообщений
    116

    Red face Отказоустойчивый DNS сервис

    Здравствуйте.
    На текущий момент имеются два ns сервера:
    NS01 - dmsmanager (BIND)
    NS02 - dmsmanager (BIND)
    Расположены в одной подсети и на территории одного провайдера

    Необходимо:
    Создать третий ns сервер у другого провайдера, на случай отключения эл. питания или падения провайдера (NS01 и NS02)

    Предлагаемое решение:
    1)Перейти на PDNS
    2)NS01 - с DNSManager (PDNS) (master, slave)
    3)NS02 - без DNSManager (только slave), чистый PDNS
    4)NS03 - без DNSManager (только slave), чистый PDNS

    Вопрос:
    1)Такую схему можно реализовать?
    2)Что для этого необходимо?

  2. #2
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,013

    По умолчанию

    Использование DNSmanager + по желанию вместе с ним powerdns (я лично DNSmanager держу на пустой простенькой VDS, больше ничего на VDS нет)
    NS сервера используют реплику mysql (master / slave) + powerdns
    На реплику льётся база dnsmgr + powerdns
    С реплики снимаем бекапы + /etc/ + mgr/etc копируем с DNSmanager для сохранности данных

  3. #3
    Support team Аватар для usaafko
    Регистрация
    06.10.2013
    Сообщений
    2,384

    По умолчанию

    Зачем, если на NS3 можно поставить DNSmanager и подключить его как slave в ns1?

  4. #4
    Senior Member Аватар для Burdin
    Регистрация
    22.01.2014
    Сообщений
    116

    По умолчанию

    А зачем пладить DNSmanager, за все время использования максимум я пользовался только одним DNSmanager и то для VDS услуги.
    Остальные пользователи ~90% управляют через ISPmanager

    Как я вижу:
    На собственной площадке:
    ns01 - master, на котором DNSmanager (например PowerDNS, размещение ближе к клиентам)
    ns02 - slave, на котором только DNS служба (например PowerDNS, размещение ближе к клиентам)

    На резервной площадке:
    ns03 - slave, на котором только DNS служба (например PowerDNS, размещение дальше от клиента)

    ns03 нужен на случай полного падения площадки, например: проблема с эл. питанием, оборудование вышло из строя и т.д.
    А ведь NS сервера обслуживают сайты которые расположены у заказчика, например почтовый сервер.

    Тем самым на ns02 и ns03 минимальный набор софта и безопасность выше
    Делать реплику с мастера ns01 по средствам mysql это я считаю неправильно, т.к. усложняется схема, тем самым уменьшается надежность и безопасность.
    и вдруг у вас возникла проблема с базой (SQL) или репликой и вы всю эту грязь копируете на резерв, в итоге получаете что все сервера не работают

    вот делать бэкап вообще надо на другую площадку (на случай пожара, не шутка, всякое бывает особенно если серверная не оборудована, газовой системой пожаротушения)

  5. #5
    Senior Member
    Регистрация
    09.04.2013
    Адрес
    Москва
    Сообщений
    2,013

    По умолчанию

    реплику средствами pdns Вы сможете сделать для доменов master только
    slave (которые будут приходить с ISPmanager к примеру) реплицироваться не будут, потому что в таком случае master будет ISPmanager
    Поэтому либо ставить везде DNSmanager
    Либо реплицировать данные собственными силами (mysql/rsync и т.д.)
    p.s. реплика на Mysql живёт с 2015 года, на мониторинге
    Были бы проблемы - не советовал

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •