[ Ubuntu-cm ] DNS issues

Willy MANGA mangawilly at gmail.com
Fri Nov 4 07:38:00 UTC 2016 

Bonjour Christian,


Le 04/11/2016 à 07:25, Christian AWELAKOUE a écrit :
> Bonjour a tous,
> 
> J'espère que vous portez bien.
> 
> J'ai un souci la. Je voulais faire mettre en place  a DNS de secours.
> Voici le scenario:
> 
> On héberge notre server via un provider de la place.
> Et nous avons trois(3) DataCenters avec trois différents public IP
> addresses.
> Je voulais utiliser
> IP1 ====> pour le master DNS
> IP2 ====> pour le second DNS(si le premier est inaccessible)
> IP3 ====> pour le troisième DNS (si aucun des 2 premiers est inaccessible).
> Mais avec le meme Domain Name pour ces 3 IPs Addresses.


Le stricte minimum pour faire proprement c'est d'abord d'avoir  un
fichier de zone 'correct' .

Ca signifie concrètement que tu auras 3 enregistrements NS dans la zone
où chacun des 3 NS correspond à chacun de tes serveurs.

--------------------------------------------
Petit exemple:
Extrait du fichier de zone exemple.local

@               IN      SOA     ns1      hostmaster.exemple.local. (
                        2016083101      ; Serial
                         1D             ; Refresh
                         4H             ; Retry
                         1W             ; Expire
                         4H     )       ; Negative Cache TTL

                         IN     NS      ns1.exemple.local.
                         IN     NS      ns2.exemple.local.
                         IN     NS      ns3.exemple.local.


ns1.exemple.local	IN	A mon.adresse.ip1
ns2.exemple.local	IN	A mon.adresse.ip2
ns3.exemple.local	IN	A mon.adresse.ip3
--------------------------------------------

Tout bon résolveur DNS qui respecte les RFC sait que lorsqu'il veut
trouver la résolution d'une ressource dans la zone exemple.local il va
interroger (au hasard, suivant 1 algo qu'il suit) un des NS.
S'il n'obtient pas de réponses, il interroge un autre et ainsi de suite.

Tu vois même que tu pourrais en avoir plus de 3 si tu veux.

Mais une très bonne pratique est d'avoir des NS qui ne sont pas dans le
même système autonome.


> J'ai lu ici et la a propos de *DNS Failover*, *DNS load Balancing*, *DNS
> Robin Round*. Mais je suis encore très confus. Je ne sais pas si quelqu'un
> s'y connait mieux a ce sujet, pour vouloir m'aider a le deployer.

Bon après pour les autres là, c'est vraiment quand tu veux aller plus
loin. Mais il faut déjà te rassurer d'avoir fait ce que j'ai cité plus
haut et qui ne nécessite pas que tu ailles voir le premier vendeur qui
te brandira les autres fonctionnalités avancées que tu veux là ;)

Pour résumer donc si tu as déjà fais ce que je présente plus haut, alors
on pourra parler des autres si c'est vraiment nécessaire.

-- 
Willy Manga
freenode: ongolaBoy
Ubuntu Cameroonian Loco Team
https://launchpad.net/~manga-willy

-------------- next part --------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 819 bytes
Desc: OpenPGP digital signature
URL: <https://lists.ubuntu.com/archives/ubuntu-cm/attachments/20161104/4763d97e/attachment.pgp>

More information about the Ubuntu-cm mailing list