[eside-ghost] alta disponibilidad en routing basico

Jose Ignacio Sanchez sanchez en osha.eu.int
Jue Feb 10 17:41:12 CET 2005 

Aupa Ender!


> Si la conexión de la IP-1 cae no entiendo por qué los
> clientes preguntan al
> DNS secundario. El dns no ha fallado y ha devuelto la IP-1.
> El cliente se
> intenta conectar a la web y no responde. Cuando vuelva a
> intentarlo... ¿fijo
> que se pregunta al dns secundario?

Si falla el servidor web en su IP-1 es que la linea ha caido (hablamos de
failover a nivel de red - si quieres failover nivel servidor simplemente usa
VRRP). servidor web IP-1 comparte linea con DNS_A y IP-2 con DNS_B

Se supone que tienes 2 lineas de acceso a internet con 2 rangos de
direcciones IP. En cada rango tienes un server DNS (A y B) que resuelve a su
rango solamente. Uno de ellos es el primario delegado, y el otro el
secundario delegado.

Si la linea numero 1 falla, el servidor DNS_A no esta accesible desde
internet asi que ningun cliente podra usarlo. Los clientes intentaran
resolver www.zgor.com usando el primario pero este no responde pq toda la
linea de conexion numero 1 ha caido, luego los clientes al no contactar con
el DNS_A usan el DNS_B el cual resuelve al rango perteneciente a la conexión
numero 2 (IP-2 del server web).
El TTL del registro A lo pones bajo en plan 2 minutos, dependiendo del
tiempo maximo que quieras permitir de fallo.

La clave es que hay un server DNS por cada linea. Si la linea cae el server
DNS no esta accesible asi que por webos los clientes tendran que usar el
otro para resolver (la doble IP no se aplica en los DNS).

> Lo que yo creía es que se pregunta al DNS secundario sólo
> cuando el primario
> no responde, no cuando responde con una ip que ya no vale.

exacto. el primario no responde porque toda su linea ha caido.

>
> De todas formas, supongo que es como tu comentas, pero en
> caso de no serlo la
> idea sigue siendo cojonuda, sólo haría falta un poquillo de
> nsupdate en
> scripting o tirar a pelo el dns primario si ves que cae la
> línea o asi.

no hace falta nsupdate ni nada. Si quieres algo de balanceo de carga usa
delegaciones distintas a cada subdominio (ftp. www. smtp.) intercambiado
primario y secundario. Si quires redundancia a nivel de servidor, usa VRRP.

Con esta solucion, varios servers con VRRP y pound en el caso de web, tienes
una solucion a prueba de bombas.

Es un poco lioso, espero que se entienda :)

Venga, un saludo

Más información sobre la lista de distribución eside-ghost