https://www.opennet.ru/openforum/vsluhforumID1/95126.html Можно ли сделать так, чтобы BIND выдавал определённый View зоны в зависимости от интерфейса, с которого пришёл запрос? <br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#11 Sat, 26 Oct 2013 02:47:13 GMT &gt;[оверквотинг удален]<br>&gt;&gt; он пришел?<br>&gt; Всё очень просто. Есть l3 свич, который PBR переключается на резервный канал, <br>&gt; если падает основной. При переключении меняется внешняя подсесть и часть обпубликованых <br>&gt; сервисов становится извне недоступными. Т.е. нужно сделать, чтобы DNS выдавало актуальную <br>&gt; инфу в зависимости от состояния каналов. Самый очевидный вариант - DDNS, <br>&gt; но cat 3750x не умеет DDNS. Поэтому идея следующая - свич <br>&gt; в зависимости от состояния каналов перенаправляет DNS-запросы на разные интерфейсы DNS, <br>&gt; который в свою очередь в зависимости от интерфейса выдаёт разные view. <br>&gt; В этой схеме не получится использовать source-адрес клиента, т.к. независимо от <br>&gt; канала он будет одинаковый.<br><br>Давайте начнем с ответа на вопрос, почему при разных состояниях канала у вас в принципе будут идти запросы на один и тот же DNS-сервер.<br><br>разыграйте через iptables - DNAT, по условию интерфейса делайте DNAT в различные локальные/внутренние IP или порты. На разных айпи/портах обеспечьте поддер https://www.opennet.ru/openforum/vsluhforumID1/95126.html#10 Fri, 25 Oct 2013 14:12:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt;&gt; который в свою очередь в зависимости от интерфейса выдаёт разные view.<br>&gt;&gt;&gt; В этой схеме не получится использовать source-адрес клиента, т.к. независимо от <br>&gt;&gt;&gt; канала он будет одинаковый.<br>&gt;&gt; Хотите выставить TTL 60 и потестировать тяжело нагруженный dns. (блин, звучит-то как <br>&gt;&gt; по дурацки, не корень ведь). Не проще с провайдерами о bgp <br>&gt;&gt; договориться?<br>&gt; Хочу выставить TTL в 5 минут, причём не для всей зоны, а <br>&gt; для конкретных записей. К большой нагрузке это не приведёт, а для <br>&gt; наших задач вполне достаточно. Развернуть BGP мысль хорошая, но в наших <br>&gt; условиях можно обойтись и более простым решением.<br><br>возможно еще вариант проще сработает <br>1) пишете дублирущее записи для нужных:<br>domain.ru A 123.123.123.123 (основной канал)<br>domain.ru A 321.321.321.321 (резервный)<br>2) отключаете цикличный порядок выдачи записей<br><br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#9 Fri, 25 Oct 2013 14:01:31 GMT &gt;[оверквотинг удален]<br>&gt;&gt; сервисов становится извне недоступными. Т.е. нужно сделать, чтобы DNS выдавало актуальную <br>&gt;&gt; инфу в зависимости от состояния каналов. Самый очевидный вариант - DDNS, <br>&gt;&gt; но cat 3750x не умеет DDNS. Поэтому идея следующая - свич <br>&gt;&gt; в зависимости от состояния каналов перенаправляет DNS-запросы на разные интерфейсы DNS, <br>&gt;&gt; который в свою очередь в зависимости от интерфейса выдаёт разные view.<br>&gt;&gt; В этой схеме не получится использовать source-адрес клиента, т.к. независимо от <br>&gt;&gt; канала он будет одинаковый.<br>&gt; Хотите выставить TTL 60 и потестировать тяжело нагруженный dns. (блин, звучит-то как <br>&gt; по дурацки, не корень ведь). Не проще с провайдерами о bgp <br>&gt; договориться?<br><br>Хочу выставить TTL в 5 минут, причём не для всей зоны, а для конкретных записей. К большой нагрузке это не приведёт, а для наших задач вполне достаточно. Развернуть BGP мысль хорошая, но в наших условиях можно обойтись и более простым решением. <br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#8 Fri, 25 Oct 2013 09:29:12 GMT &gt;[оверквотинг удален]<br>&gt;&gt; он пришел?<br>&gt; Всё очень просто. Есть l3 свич, который PBR переключается на резервный канал, <br>&gt; если падает основной. При переключении меняется внешняя подсесть и часть обпубликованых <br>&gt; сервисов становится извне недоступными. Т.е. нужно сделать, чтобы DNS выдавало актуальную <br>&gt; инфу в зависимости от состояния каналов. Самый очевидный вариант - DDNS, <br>&gt; но cat 3750x не умеет DDNS. Поэтому идея следующая - свич <br>&gt; в зависимости от состояния каналов перенаправляет DNS-запросы на разные интерфейсы DNS, <br>&gt; который в свою очередь в зависимости от интерфейса выдаёт разные view. <br>&gt; В этой схеме не получится использовать source-адрес клиента, т.к. независимо от <br>&gt; канала он будет одинаковый.<br><br>Хотите выставить TTL 60 и потестировать тяжело нагруженный dns. (блин, звучит-то как по дурацки, не корень ведь). Не проще с провайдерами о bgp договориться?<br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#7 Fri, 25 Oct 2013 08:55:44 GMT &gt;[оверквотинг удален]<br>&gt;&gt; он пришел?<br>&gt; Всё очень просто. Есть l3 свич, который PBR переключается на резервный канал, <br>&gt; если падает основной. При переключении меняется внешняя подсесть и часть обпубликованых <br>&gt; сервисов становится извне недоступными. Т.е. нужно сделать, чтобы DNS выдавало актуальную <br>&gt; инфу в зависимости от состояния каналов. Самый очевидный вариант - DDNS, <br>&gt; но cat 3750x не умеет DDNS. Поэтому идея следующая - свич <br>&gt; в зависимости от состояния каналов перенаправляет DNS-запросы на разные интерфейсы DNS, <br>&gt; который в свою очередь в зависимости от интерфейса выдаёт разные view. <br>&gt; В этой схеме не получится использовать source-адрес клиента, т.к. независимо от <br>&gt; канала он будет одинаковый.<br><br>1) фиксировать факт смены канала на серваке<br>2) по факту менять конфигу сервера подсовыванием конфига с нужными ЗОНАМИ, а не видами<br>3) + установить небольшой TTL<br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#6 Fri, 25 Oct 2013 08:16:21 GMT &gt;&gt;&gt;&gt; Можно ли сделать так, чтобы BIND выдавал определённый View зоны в зависимости <br>&gt;&gt;&gt;&gt; от интерфейса, с которого пришёл запрос?<br>&gt;&gt;&gt; Ну логично разным клиентам отдавать разные вьюхи.<br>&gt;&gt;&gt; Любопытно, зачем одному клиенту отдавать разные в зависимости от маршрута по которому <br>&gt;&gt;&gt; он пришел?<br>&gt;&gt; некое подобие гео днс ;) <br>&gt; посадите основной отдающий на лупбэк, а на каждый интерфейс -- кэширующий фровардер. <br>&gt; форвардер будет приходить к основному с адресом интерфейса, по нему и матчить. <br>&gt; правда, основной потеряет адреса конечных клиентов, будет матчить только интерфейс.<br><br>Я думал насчёт кэширующего DNS, хотел его воткнуть на свич, но он и этого делать не умеет. Ваша идея очень хорошая, спасибо! <br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#5 Fri, 25 Oct 2013 08:15:36 GMT &gt;&gt; Можно ли сделать так, чтобы BIND выдавал определённый View зоны в зависимости <br>&gt;&gt; от интерфейса, с которого пришёл запрос?<br>&gt; Ну логично разным клиентам отдавать разные вьюхи.<br>&gt; Любопытно, зачем одному клиенту отдавать разные в зависимости от маршрута по которому <br>&gt; он пришел?<br><br>Всё очень просто. Есть l3 свич, который PBR переключается на резервный канал, если падает основной. При переключении меняется внешняя подсесть и часть обпубликованых сервисов становится извне недоступными. Т.е. нужно сделать, чтобы DNS выдавало актуальную инфу в зависимости от состояния каналов. Самый очевидный вариант - DDNS, но cat 3750x не умеет DDNS. Поэтому идея следующая - свич в зависимости от состояния каналов перенаправляет DNS-запросы на разные интерфейсы DNS, который в свою очередь в зависимости от интерфейса выдаёт разные view. В этой схеме не получится использовать source-адрес клиента, т.к. независимо от канала он будет одинаковый. <br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#4 Thu, 24 Oct 2013 18:55:08 GMT &gt;&gt;&gt; Можно ли сделать так, чтобы BIND выдавал определённый View зоны в зависимости <br>&gt;&gt;&gt; от интерфейса, с которого пришёл запрос?<br>&gt;&gt; Ну логично разным клиентам отдавать разные вьюхи.<br>&gt;&gt; Любопытно, зачем одному клиенту отдавать разные в зависимости от маршрута по которому <br>&gt;&gt; он пришел?<br>&gt; некое подобие гео днс ;) <br><br>посадите основной отдающий на лупбэк, а на каждый интерфейс -- кэширующий фровардер.<br>форвардер будет приходить к основному с адресом интерфейса, по нему и матчить.<br>правда, основной потеряет адреса конечных клиентов, будет матчить только интерфейс.<br> https://www.opennet.ru/openforum/vsluhforumID1/95126.html#3 Thu, 24 Oct 2013 18:18:50 GMT &gt;&gt; Можно ли сделать так, чтобы BIND выдавал определённый View зоны в зависимости <br>&gt;&gt; от интерфейса, с которого пришёл запрос?<br>&gt; Ну логично разным клиентам отдавать разные вьюхи.<br>&gt; Любопытно, зачем одному клиенту отдавать разные в зависимости от маршрута по которому <br>&gt; он пришел?<br><br>некое подобие гео днс ;)<br><br><br>