Alguien ha usado DNS Failover?
diegoabel
04/12/2013, 21:08
Merece cuando tienes los servidores dns por un lado y el resto de servidores por el otro, en el caso de tener un servidor, pues lo tienes todo junto.
No, si la implementación es sencilla teniendo tu servidor dns (o incluso uno de terceros con un acceso via api o algo), la duda es si realmente merecen la pena.
diegoabel
04/12/2013, 20:07
Había entendido mal, lo siento. Respecto a lo que comentas, creo que alguien del foro tiene implementado ese sistema, sin recurrir a grandes costes. La manera de hacerlo es mediante un pequeño script que ejecutarías con cron, este comprueba si la ip del servidor respone al ping, si responde todo bien, en el caso contrario, cambiaría la ip del archivo o copiaría un archivo situado en otra ubicación al directorio de bind, y después procede a realizar un reload. Así cada X tiempo que estimes. Todo es plantearse lo que quieres hacer, plasmarlo en un folio y hacer el script por partes.
Basicamente eso es lo que hacen, no es complicado pero si desconoces el tema solo es ponerse a estudiar y manos a la obra.
Eso es el failover,
http://www.dnsmadeeasy.com/services/...em-monitoring/ aunque lo veo algo caro. Sale mas a cuenta tener un vps pequeñito que te haga el trabajo.
apocalipsis
04/12/2013, 15:27
Publicado inicialmente por
diegoabel
Yo te puedo comentar mi caso, que no es para nada profesional, solo para aprender.
Tengo un mks que es el servidor dns maestro, tengo otros dos en distintos cpd que son los vps que comente anteriormente, estos vps solo tienen bind y hacen consultas al servidor maestro para conocer si hay actualizacion en los registros dns de los dominios que tienen asignados. el manual que segui fue este http://man-es.debianchile.org/bind.html . En mi caso al utilizar ISPCONFIG al darle de alta al dominio en el apartado de dns, añado las ip´s de los servidores secundarios "Permitir transferencias de zona a estas IPs (lista separada por comas)" y en los servidores secundario lo que indica el manual.
Ejemplo:
Código:
/etc/bind/named.conf.local
zone "dominio.es" {
type slave;
allow-query { any; };
file "/etc/bind/pri.dominio.es";
masters { XX.XXX.20.XX; };
};
Me parece que no es eso lo que estaba buscando yo... mas bien lo que estoy buscando es conseguir que si el server A esta down, el servidor de DNS apunte automaticamente a la ip del servidor B ¿seria posible hacer eso de algun modo??
diegoabel
04/12/2013, 14:11
Yo te puedo comentar mi caso, que no es para nada profesional, solo para aprender.
Tengo un mks que es el servidor dns maestro, tengo otros dos en distintos cpd que son los vps que comente anteriormente, estos vps solo tienen bind y hacen consultas al servidor maestro para conocer si hay actualizacion en los registros dns de los dominios que tienen asignados. el manual que segui fue este
http://man-es.debianchile.org/bind.html . En mi caso al utilizar ISPCONFIG al darle de alta al dominio en el apartado de dns, añado las ip´s de los servidores secundarios "Permitir transferencias de zona a estas IPs (lista separada por comas)" y en los servidores secundario lo que indica el manual.
Ejemplo:
Código:
/etc/bind/named.conf.local
zone "dominio.es" {
type slave;
allow-query { any; };
file "/etc/bind/pri.dominio.es";
masters { XX.XXX.20.XX; };
};
Sinceramente he leido opiniones varias, algunas que con ttls bajos los usuarios como mucho detectaran una caida de 5-10 min y los usuarios nuevos ni se enteran de la caida. Pero claro, luego hay dns como los de telefonica que se actualizan cuando les da realmente la p.gana.
Asi que no se que pensar, si merece la pena para un high availability con servidores en diferentes cpd's o vps.
apocalipsis
04/12/2013, 13:52
Publicado inicialmente por
diegoabel
Yo tengo contratado unos vps por estados unidos, para esa función. Sale muy barato al año, pero no tienen grandes prestaciones.
?Podrias dar mas detalles (configuracion, programas usados, etc)??
diegoabel
04/12/2013, 10:56
Yo tengo contratado unos vps por estados unidos, para esa función. Sale muy barato al año, pero no tienen grandes prestaciones.
Vamos, eso mismo, con Route53 de Amazon o algo similar. Alguien lo ha usado? Merece la pena como alternativa a los ip failover para los casos en los que no se puede tener?