Re: 2 Webserver mit privater Adressen erreichen
Peter Palmreuther schrieb:
> Die Idee des Secondary-DNS ist, dass wenn der primäre durch z.B.
> Netzausfall nicht erreichbar ist ein anderer, authorativer, DNS
> angesprochen werden kann.
Nein. Alle gängigen Resolver fragen alle zuständigen NS der Reihe nach
ab. Eine "erste" Anfrage von ausserhalb kann auch an den sekundären NS
gehen. Der sekundäre NS ist also nur aus Sicht des Admins und in Bezug
auf die Replikation "sekundär". Von aussen sind beide NS identisch und
gleichberechtigt.
Mindestens 2 NS-Server sind schon aus technischen Gründen notwendig. Es
muss kein grossartiger Ausfall sein. Schon Hänger von wenigen Sekunden
(schlecht gemachter NS-Neustart, Leitung kurz saturiert, etc.) führen
zu einem negativen Hit, der ebenfalls gecached wird.
Die Regel der meistens NICs, dass die beiden minimal nötigen NS-Server
in zwei verschiedenen /24-Netzen liegen müssen, stammt noch aus Zeiten,
als dieses typischerweise mit zwei technisch verschiedenen Anbindungen
gleichgesetzt werden konnten. Wenn das heute von manchen so umgesetzt
wird, dass man zwei verschiedene Netze auf ein und die selbe Maschine
im Rechenzentrum laufen lässt, dann haben diese DAUs Grundlagen nicht
verstanden und gehören postwendend zum Arbeitsamt geschickt.
Die für eine Domain zuständigen NS sollten nicht nur in verschiedenen
Netzen liegen, sondern nicht mal im gleichen Rechenzentrum stehen. Am
besten verschiedene Orte und unterschiedliche Backbone-Provider.
--
rainer@ellinger.de
Reply to: