Отказоустойчивый DNS сервис

[Burdin]

Здравствуйте.
На текущий момент имеются два ns сервера:
NS01 - dmsmanager (BIND)
NS02 - dmsmanager (BIND)
Расположены в одной подсети и на территории одного провайдера

Необходимо:
Создать третий ns сервер у другого провайдера, на случай отключения эл. питания или падения провайдера (NS01 и NS02)

Предлагаемое решение:
1)Перейти на PDNS
2)NS01 - с DNSManager (PDNS) (master, slave)
3)NS02 - без DNSManager (только slave), чистый PDNS
4)NS03 - без DNSManager (только slave), чистый PDNS

Вопрос:
1)Такую схему можно реализовать?
2)Что для этого необходимо?

[Mobiaaa]

Использование DNSmanager + по желанию вместе с ним powerdns (я лично DNSmanager держу на пустой простенькой VDS, больше ничего на VDS нет)
NS сервера используют реплику mysql (master / slave) + powerdns
На реплику льётся база dnsmgr + powerdns
С реплики снимаем бекапы + /etc/ + mgr/etc копируем с DNSmanager для сохранности данных

[usaafko]

Зачем, если на NS3 можно поставить DNSmanager и подключить его как slave в ns1?

[Burdin]

А зачем пладить DNSmanager, за все время использования максимум я пользовался только одним DNSmanager и то для VDS услуги.
Остальные пользователи ~90% управляют через ISPmanager

Как я вижу:
На собственной площадке:
ns01 - master, на котором DNSmanager (например PowerDNS, размещение ближе к клиентам)
ns02 - slave, на котором только DNS служба (например PowerDNS, размещение ближе к клиентам)

На резервной площадке:
ns03 - slave, на котором только DNS служба (например PowerDNS, размещение дальше от клиента)

ns03 нужен на случай полного падения площадки, например: проблема с эл. питанием, оборудование вышло из строя и т.д.
А ведь NS сервера обслуживают сайты которые расположены у заказчика, например почтовый сервер.

Тем самым на ns02 и ns03 минимальный набор софта и безопасность выше
Делать реплику с мастера ns01 по средствам mysql это я считаю неправильно, т.к. усложняется схема, тем самым уменьшается надежность и безопасность.
и вдруг у вас возникла проблема с базой (SQL) или репликой и вы всю эту грязь копируете на резерв, в итоге получаете что все сервера не работают

вот делать бэкап вообще надо на другую площадку (на случай пожара, не шутка, всякое бывает особенно если серверная не оборудована, газовой системой пожаротушения)

[Mobiaaa]

реплику средствами pdns Вы сможете сделать для доменов master только
slave (которые будут приходить с ISPmanager к примеру) реплицироваться не будут, потому что в таком случае master будет ISPmanager
Поэтому либо ставить везде DNSmanager
Либо реплицировать данные собственными силами (mysql/rsync и т.д.)
p.s. реплика на Mysql живёт с 2015 года, на мониторинге
Были бы проблемы - не советовал