https://opennet.me/openforum/vsluhforumID1/92170.html Есть домен domain.com с адрессом 1.1.1.1<br><br>Возможно ли настроить bind таким образом, что-бы при недоступности <br>первого сервера, domain.com резолвился в 2.2.2.2 (запасной сервер),<br>а по поднятию основного резолв возвращался на 1.1.1.1 ?<br><br>Как организовать такую схему? Какой конфиг бинда должен быть на основном сервере,<br>какой на резервном? Что должно быть прописано у регистратора?<br> https://opennet.me/openforum/vsluhforumID1/92170.html#19 Sat, 27 Aug 2011 12:14:53 GMT &gt;&gt; Есть домен domain.com с адрессом 1.1.1.1 <br>&gt;&gt; Возможно ли настроить bind таким образом, что-бы при недоступности <br>&gt;&gt; первого сервера, domain.com резолвился в 2.2.2.2 (запасной сервер), <br>&gt;&gt; а по поднятию основного резолв возвращался на 1.1.1.1 ?<br>&gt;&gt; Как организовать такую схему? Какой конфиг бинда должен быть на основном сервере, <br>&gt;&gt; какой на резервном? Что должно быть прописано у регистратора?<br>&gt; не стоит делать обеспечение отказоустойчивости сервисов средствами, не предназначенными <br>&gt; для этого.<br>&gt; Выясните основные причины возможных отказов (каналы, железо, идиотизм персонала) и применяйте <br>&gt; соответствующие методы (бгп, карп, кластеры, повышение квалификации) <br><br>Если я правильно понял ситуацию, то ни BGP, ни carp не доступен в данной ситуации. А повышать квалификацию своего ISP или электриков - очень проблематично :)<br> https://opennet.me/openforum/vsluhforumID1/92170.html#18 Sat, 27 Aug 2011 12:10:57 GMT &gt;[оверквотинг удален]<br>&gt;&gt; И какому именно сервису вы хотите прикрутить failover?<br>&gt; Имеется сервер, на нем 40 виртуальных доменов (apache virtual hosts).<br>&gt; Каждый из доменов прописан у своего регистратора, который ссылается на днс этого <br>&gt; же сервера. На сервере стоит bind, обслуживает все домены. Есть второй <br>&gt; сервер, он расположен в сети другого провайдера, на него с помощью <br>&gt; rsync каждый час копируется все с первого. Трафиком он не нагружен, <br>&gt; дежурит так сказать в stand-by режиме. Нужно чтобы при падении основного <br>&gt; сервера (пропал канал к провайдеру, сгорело оборудование, упал апач и т.п.) <br>&gt; весь трафик направлялся на резервный. Как только сервер оживает, весь траффик <br>&gt; возвращался на него, а запасной переходил в режим ожидания.<br><br>Я, помнится, делал отказоустойчивый web-кластер с распределением нагрузки. Делалось это на связке DNS-rr+keepalived+drbd+ocfs2+rsync+mysql-replication+(php-sessions -&gt; memcached+mysql). Вся связь между нодами осуществлялась по ipsec. Самым слабым местом был ocf https://opennet.me/openforum/vsluhforumID1/92170.html#17 Sat, 27 Aug 2011 09:13:48 GMT &gt; Есть домен domain.com с адрессом 1.1.1.1 <br>&gt; Возможно ли настроить bind таким образом, что-бы при недоступности <br>&gt; первого сервера, domain.com резолвился в 2.2.2.2 (запасной сервер), <br>&gt; а по поднятию основного резолв возвращался на 1.1.1.1 ?<br>&gt; Как организовать такую схему? Какой конфиг бинда должен быть на основном сервере, <br>&gt; какой на резервном? Что должно быть прописано у регистратора?<br><br>не стоит делать обеспечение отказоустойчивости сервисов средствами, не предназначенными для этого. <br>Выясните основные причины возможных отказов (каналы, железо, идиотизм персонала) и применяйте соответствующие методы (бгп, карп, кластеры, повышение квалификации)<br><br> https://opennet.me/openforum/vsluhforumID1/92170.html#16 Fri, 26 Aug 2011 21:54:40 GMT &gt;&gt; как в схеме с отказоустойчивостью будет задействован "carp/vrrp" , где он будет <br>&gt;&gt; расположен, где будут располагаться днс сервера?<br>&gt; Вы расскажите для начала что имеется и что требуется. IP-адреса эти гуляют <br>&gt; из одного vlan-е или как вообще это всё у вас устроено? <br>&gt; И какому именно сервису вы хотите прикрутить failover?<br><br>Имеется сервер, на нем 40 виртуальных доменов (apache virtual hosts). <br>Каждый из доменов прописан у своего регистратора, который ссылается на днс этого же сервера. На сервере стоит bind, обслуживает все домены. Есть второй сервер, он расположен в сети другого провайдера, на него с помощью rsync каждый час копируется все с первого. Трафиком он не нагружен, дежурит так сказать в stand-by режиме. Нужно чтобы при падении основного сервера (пропал канал к провайдеру, сгорело оборудование, упал апач и т.п.) весь трафик направлялся на резервный. Как только сервер оживает, весь траффик возвращался на него, а запасной переходил в режим ожидания.<br><br> https://opennet.me/openforum/vsluhforumID1/92170.html#15 Fri, 26 Aug 2011 08:35:36 GMT &gt; как в схеме с отказоустойчивостью будет задействован "carp/vrrp" , где он будет <br>&gt; расположен, где будут располагаться днс сервера?<br><br>Вы расскажите для начала что имеется и что требуется. IP-адреса эти гуляют из одного vlan-е или как вообще это всё у вас устроено? И какому именно сервису вы хотите прикрутить failover?<br><br> https://opennet.me/openforum/vsluhforumID1/92170.html#14 Fri, 26 Aug 2011 08:23:24 GMT как в схеме с отказоустойчивостью будет задействован "carp/vrrp" , где он будет расположен, где будут располагаться днс сервера?<br> <br> https://opennet.me/openforum/vsluhforumID1/92170.html#13 Thu, 25 Aug 2011 13:18:07 GMT &gt; Я как раз и говорил, что существует понятие ttl и делать проверку <br>&gt; доступности сервера и потом переключать что то не имеет смысла.<br><br>То что существует понятие "TTL", лично я, как думаю и остальные, и сами знаем (и, я, надеюсь, вы сейчас про DNS TTL, а не про IP TTL, иначе вообще какой-то бред получается). Однако объясните, пожалуйста, какую схему предлагаете Вы. Вы предлагаете разместить по bind-у на обоих серверах, проделегировать зону на них и занизить TTL? Тут всё хорошо, кроме всяких браузеров (если это веб-сервер), которые предётся перезапускать, чтобы они заного отресолвили и начали работать с новым адресом.. ну и прочих подобных неприятностей. Да и не хорошо, когда на двух NS-ах одной зоны разная информация.<br><br>Тем более в данной ситуации никак нельзя отказаться от балансировки нагрузки, если не переключать зону. Если у автора не предпоалагается, что сервера могут работать параллельно, то это не подходит.<br><br>Ествественно, если не получится воспользоваться {vr,ca}rp, то такая схема подходит. Собств https://opennet.me/openforum/vsluhforumID1/92170.html#12 Thu, 25 Aug 2011 12:49:15 GMT Я как раз и говорил, что существует понятие ttl и делать проверку доступности сервера и потом переключать что то не имеет смысла.<br><br>&gt; И если уж на то пошло, то не рекомендую в таком случае использовать bind. Есть полно легковесных DNS-серверов с backend-ом в mysql. Всё таки работать с MySQL проще, чем с файлами в такой ситуации, например, серийник двигается вперёд автоматически ;). Меньше возможностей, чтобы накостылявить<br><br>не вижу никакой взаимосвязи! Т.е. по твоему хранение записей в MySQL эффективней, чем в текстовом файле?<br> https://opennet.me/openforum/vsluhforumID1/92170.html#11 Thu, 25 Aug 2011 09:21:09 GMT &gt; А на ttl все забили что ли? :D <br><br>Не забивал, просто:<br>1.) Очень не рекомендую делать 1-секундный TTL.<br>2.) Зачем изобретать велосипед с какими-то левыми скриптами, если есть хорошие стандартны и их реализации для обеспечения failover-а?<br>3.) Даже 1-секундный TTL может не помочь в силу того, как, наверника, работают браузеры. Отресолвили один раз, и далее работают с IP-адресом не проверяя его актуальность.<br><br>И если уж на то пошло, то не рекомендую в таком случае использовать bind. Есть полно легковесных DNS-серверов с backend-ом в mysql. Всё таки работать с MySQL проще, чем с файлами в такой ситуации, например, серийник двигается вперёд автоматически ;). Меньше возможностей, чтобы накостылявить.<br>