[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: 2 Webserver mit privater Adressen erreichen

Peter Palmreuther schrieb:
> Die Idee des Secondary-DNS ist, dass wenn der primäre durch z.B.
> Netzausfall nicht erreichbar ist ein anderer, authorativer, DNS
> angesprochen werden kann.

Nein. Alle gängigen Resolver fragen alle zuständigen NS der Reihe nach 
ab. Eine "erste" Anfrage von ausserhalb kann auch an den sekundären NS 
gehen. Der sekundäre NS ist also nur aus Sicht des Admins und in Bezug 
auf die Replikation "sekundär". Von aussen sind beide NS identisch und 
gleichberechtigt.

Mindestens 2 NS-Server sind schon aus technischen Gründen notwendig. Es 
muss kein grossartiger Ausfall sein. Schon Hänger von wenigen Sekunden 
(schlecht gemachter NS-Neustart, Leitung kurz saturiert, etc.) führen 
zu einem negativen Hit, der ebenfalls gecached wird.

Die Regel der meistens NICs, dass die beiden minimal nötigen NS-Server 
in zwei verschiedenen /24-Netzen liegen müssen, stammt noch aus Zeiten, 
als dieses typischerweise mit zwei technisch verschiedenen Anbindungen 
gleichgesetzt werden konnten. Wenn das heute von manchen so umgesetzt 
wird, dass man zwei verschiedene Netze auf ein und die selbe Maschine 
im Rechenzentrum laufen lässt, dann haben diese DAUs Grundlagen nicht 
verstanden und gehören postwendend zum Arbeitsamt geschickt.

Die für eine Domain zuständigen NS sollten nicht nur in verschiedenen 
Netzen liegen, sondern nicht mal im gleichen Rechenzentrum stehen. Am 
besten verschiedene Orte und unterschiedliche Backbone-Provider.

-- 
rainer@ellinger.de
Reply to: