Как обеспечить 4-мя NS-серверами доступность DNS-зоны

0

0

Есть 4-е NS-сервера выполняющие роль zone-холдеров dns[1-4].example.com - dns[1-2] находится на одной физической машине, dns[3-4] на другой. Все IP-адреса из разных сетей класса C. Второй физический сервер является слейвом для первого. TTL у example.com 1 час.

Я думал схема жизнеспособна, однако вчера dns[1-2] словил даунтайм на 40 минут. Не смотря на доступность dns[3-4] практически сразу начали отваливаться домены, которые они держали, т.е. они не разделегировались (не успели), но разрезолвить что-то было нельзя, нагиос, например, слал такое:

DNS CRITICAL - 3.711 seconds response time (No ANSWER SECTION found)

В whois прописано так:

nserver:    dns1.example.com.
nserver:    dns2.example.com.
nserver:    dns3.example.com.
nserver:    dns4.example.com.

Вопрос простой, как имея два сервера с 4-мя IP-адресами обеспечить доступность DNS-зон при недоступности одного из серверов.

Ссылка

←	SNMP MIBs отличные от дефолтных

Хочу настроить почту для отправки из консоли

→

> Второй физический сервер является слейвом для первого

Если я все правильно понимаю, не физические серверы должны быть primary/slave, а один из логических серверов - primary, остальные - slave.

nserver: dns1.example.com.

nserver: dns2.example.com.

А может быть, лучше поставить ip-вдреса, а не доменные имена домена, который надо разрешать по этой записи?

Noldor
(30.06.10 13:29:24 MSD)

>>Второй физический сервер является слейвом для первого.

Странно, слейвовость это же не свойство сервера вообще, а род ответственности за конкретную зону. Ну сделать dns3.example.com. и dns4.example.com. слейвами для твоей зоны, как ещё-то?

mclaudt ☆
(30.06.10 13:38:55 MSD)

Ссылка

Ответ на: комментарий от Noldor 30.06.10 13:29:24 MSD

Там получается так: dns[1-2] - это «логический» мастер, dns[3-4] «логический» слейв. Все эти IP-адреса - просто альясы на интерфейсах, сначала исторически зонхолдером был dns[1-2] потом я к ним еще подткнул dns[3-4] в надежде добавить надежности, но че-то и не получилось.

Похоже я нашел косячок с example.com - там было в whois dns[1-2] и dns3, который был прописан IP'шником, причем именно этот адрес уже legacy - по нему нету DNS никакого (собственно когда в даун ушли dns[1-2] случилось то, что случилось).

BigAlex ★★★
(30.06.10 13:47:14 MSD) автор топика

Ссылка

Ответ на: комментарий от Noldor 30.06.10 13:29:24 MSD

> А может быть, лучше поставить ip-вдреса, а не доменные имена домена, который надо разрешать по этой записи ?

А разве у какого-то регистратора можно IP не указывать, если ns в этом же домене ?

AS ★★★★★
(30.06.10 14:52:50 MSD)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	SNMP MIBs отличные от дефолтных

Admin

Хочу настроить почту для отправки из консоли

→

Похожие темы