Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DNS имя одно, два IP

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3

Открыть новую тему     Написать ответ в эту тему

ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23q У тебя разумеется.  Для начала почитай про маршрутизацию по источнику. Эти статьи в помощь  
Два канала в интернет - http://www.osp.ru/lan/2002/05/136078/
Тонкости настройки Linux при подключении к двум и более провайдерам  - http://www.opennet.ru/tips/2009_policy_route_linux.shtml

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 10:27 24-07-2014
Alukardd



Gold Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Ну если уж кидаться ссылками про настройку GNU/Linux дистрибутивов, то явно надо начинать с официального handbook'а, или его перевода на русский.

----------
Microsoft gives you windows, linuх gives you the whole house...
I've been using Vim for about 4 years now, mostly because I can't figure out how to exit it.

Всего записей: 6562 | Зарегистр. 28-08-2008 | Отправлено: 12:14 24-07-2014
23q



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
я вот не могу понять, если допустим айпи первого провайдера x.x.x.x(получен по дшсп), айпи второго провайдера y.y.y.y  и упадет вся сеть первого провайдера, т.е. допустим упадет x.x.x.x/24, то как мне поможет PBR на моем роутере? что x.x.x.x останется доступный?
Есть такой вариант, по типу такого, как я сделал, но с полноценным днс-сервером, но и это по-моему костыли:

Цитата:
Свой DNS-сервер со своей зоной, в вышестоящей зоне делаете ns1 и ns2 свои основной и резервный ip, динамическое обновление нужного вам имени/имён в зоне с TTL имени, скажем, 60 секунд... IMHO проблем с SSL не будет, с почтой-джаббером не будет (везде _одно_ имя, разрешающееся в _один_ IP, просто при повторном разрешении имени IP может прийти другой - некоторые проблемы может вызвать только момент переключения с основного на резервный и наоборот, до 60 секунд (пока кэш DNS-серверов по дороге не устареет) клиенты будут ломиться на неработающий адрес... Но вы же не думаете, что падение канала отследится мгновенно и мгновенно же канал переключится на резервный? Всё равно будет некоторая пауза, про разрыв установленных соединений можно и не упоминать...
 В общем, мне кажется, что это лучшее из возможных решений.
 DNS поднять несложно. Настроить динамическое обновление зоны и написать скрипт, который будет ее обновлять (и одновременно переключать каналы связи) - тоже. У меня уйма закладок в эту тему сделана... информации в Сети много.
 Единственное но - обратная зона, в которой должно быть для обоих IP прописано одно и то же имя (это для корректной работы SMTP-сервера на отправку писем - многие проверяют обратную зону, я вот тоже, если helo, client name и reverse name не согласуются - отправитель сразу теряет доверие). Но это легко и просто решается двумя звонками в техподдержку двух провайдеров

Всего записей: 369 | Зарегистр. 09-02-2009 | Отправлено: 00:12 17-08-2014 | Исправлено: 23q, 00:26 17-08-2014
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
23q
Цитата:
то как мне поможет PBR на моем роутере?
А это смотря какой у тебя роутер.
У циски, к примеру, есть такие вещи, как  ip sla и track
Она мониторит что-нибудь через основной канал, и когда возникает проблема,
переключает дефолт шлюз на резервный. Все начинает идти через него.
Когда проблема пропадает, все возвращается взад.
Ну а на линуксе такое нужно руками реализовывать, с помощью скриптов.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 16:36 17-08-2014
23q



Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
да переключение не проблема, все уже настроено. трабла в доступности из-вне по домену, который привязан к двум айпи, и на 50 процентов запросов будет недоступен при падении ВСЕЙ сети одного провайдера.

Всего записей: 369 | Зарегистр. 09-02-2009 | Отправлено: 21:57 17-08-2014 | Исправлено: 23q, 21:58 17-08-2014
beph

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

23q подскажите, чем в итоге закончилось? У меня сейчас такая же проблема, есть веб-сервер с двумя каналами к разным провайдерам. В DNS прописано оба айпишника для имени сайта, клиенты могут ходить через одного либо другого, но если один падает то половина клиентов отваливаются. Пока нагуглил варианта два: автозамена в DNS айпишника путем скрипта проверки доступности (что не так оперативно) и заморочки с BGP, что не просто, дорого и не факт что реализуемо у данных провайдеров. Может еще какие то есть варианты?

Всего записей: 1 | Зарегистр. 01-11-2017 | Отправлено: 16:08 01-11-2017
Paromshick



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beph

Цитата:
Может еще какие то есть варианты?

Провайдера понадёжнее
Сами прикиньте: клиент идёт на IP. IP не доступен. Никак и ни по какому маршруту. Пока клиент не "додумается" пойти по другому адресу - кто ему поможет?
DNS выдает ему две А записи. Почему, он не пытается использовать вторую? Видимо, ничем не помочь. Только если время жизни записи поставить низким...
Или может быть вот так поковыряться? Естественно, всех итересует стабильный "выход", это не вопрос, есть даже железные решения тысяч за 6. Но вот "вход"... Например, почтовые клиенты спокойно отрабатывают падение одной из записей.
 
Добавлено:
Еще вариант. Запросить у https://www.iana.org/ небольшой пул адресов и самому для себя стать провайдером. Открыть новую страницу познания инета

----------
Скучно

Всего записей: 3019 | Зарегистр. 12-04-2013 | Отправлено: 18:17 01-11-2017 | Исправлено: Paromshick, 18:18 01-11-2017
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
beph
Цитата:
Может еще какие то есть варианты?
Есть. Разместить сайт на надежном хостинге или дедике.
Либо купить автономную систему, пул провайдер-независимых адресов.
Стоит кучи геморроя и денег. Так что тут бери в руки калькулятор,
и считай, во сколько тебе обойдется простой сайта, и окупятся ли затраты.


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17273 | Зарегистр. 13-06-2007 | Отправлено: 20:00 01-11-2017
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » DNS имя одно, два IP


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru