Ru-Board.club
← Вернуться в раздел «В помощь системному администратору»

» DNS имя одно, два IP

Автор: RIzhvanov
Дата сообщения: 22.03.2010 20:23
Всем привет,
Нарисовали занятную задачу... может кто сталкивался с подобным, поделитесь?
Внутри организации имеется сервер Экчендж07.
С двух провайдеров приходят wan1 и wan2 на маршрутизатор, который если падает 1 канал, сам переходит на 2, и при поднятии 1, к нему возвращается. На хостере в DNS прописаны две MX записи с разной метрикой.
Все работает отлично, но... Удаленные пользователи заходят на почту через OWA, owa.firma.ru, в DNS к owa.firma.ru привязан IP основного провайдера.
Если падает основной канал, то по адресу owa.firma.ru не кто не войдет, то есть надо как-то сделать проверку на рабочий IP и по нему направить owa.firma.ru?
Или если добавить на одно DNS имя, 2 разных IP, что будет в этом случае?
DDNS рассматривал, но у них нет привязки к домену в зоне .ру, к моему домену который уже зарегистрирован.
Кто что подскажет?
Автор: urodliv
Дата сообщения: 22.03.2010 21:34

Цитата:
Или если добавить на одно DNS имя, 2 разных IP, что будет в этом случае?

А вы гляньте на вывод команды nslookup google.ru и удивитесь.
Недоступен один сервер, предложат другой.
Автор: RIzhvanov
Дата сообщения: 22.03.2010 22:02
как мне известно, что днс сервер сам не проверяет доступность адресов, просто случайным образом береться адрес, кто же тогда проверяет доступность, ПО у клиента, IE?
Автор: vlary
Дата сообщения: 22.03.2010 23:06

Цитата:
если добавить на одно DNS имя, 2 разных IP, что будет в этом случае?
Зависит от настройки сервера.В обычнои случае сервер выдаст весь список адресов, при использовании технологии "раунд робин" на каждый запрос будет выдавать адреса по одному поочередно.

Цитата:
кто же тогда проверяет доступность, ПО у клиента, IE?
А никто не проверяет. Запрос на соединение с уровня приложения спускается на транспортный уровень, далее - на сетевой. При невозможности установления коннекта программа извещается через системную ошибку.
Есть увлекательная книжка, называется "Интернет для чайников" (в английском варианте - "The Complete Idiots Guide To The Internet"), рекомендую почитать для начала. Потом - "TCP/IP в иллюстрациях". И все у вас получится. Может быть...
Да, вы удивитесь, но бывают еще случаи, когда IP один, а DNS имен у него - несколько десятков.

Автор: RIzhvanov
Дата сообщения: 23.03.2010 11:11
Vlary, к сожелению Вашу любимую книжку не читал, простите
как пример C:\>nslookup pop.mail.ru дает один IP,
а C:\>nslookup mail.ru целых 5 шт. но они все в одной подсети и шлюз у них видимо общий.
Это видимо сделано для балансировки нагрузки, а не для отказоустойчивости.
Я нашел уже несколько решений по моей теме, буду пробовать.
спасибо
Автор: vlary
Дата сообщения: 23.03.2010 12:18

Цитата:
к сожелению Вашу любимую книжку не читал, простите
Это не моя любимая книжка, это книжка легко доступная для понимания неподготовленным людям. Я ее рекомендую тем, чьи вопросы показывают, насколько они не в теме. Сам я пользуюсь книгой Ричарда Стивенса "UNIX Разработка сетевых приложений" , там вопросы организации протокола TCP/IP расписаны очень подробно, но вам ее рекомендовать не стану, в ней более 1000 страниц. Многа букав, ниасилите.
Автор: McSim85
Дата сообщения: 29.07.2010 10:17

Цитата:
Vlary, к сожелению Вашу любимую книжку не читал, простите
как пример C:\>nslookup pop.mail.ru дает один IP,
а C:\>nslookup mail.ru целых 5 шт. но они все в одной подсети и шлюз у них видимо общий.
Это видимо сделано для балансировки нагрузки, а не для отказоустойчивости.
Я нашел уже несколько решений по моей теме, буду пробовать.
спасибо

может тема и старая, но RIzhvanov, как проблему решил?
Спасибо!
Автор: tankistua
Дата сообщения: 29.07.2010 10:37
можно ttl у А-записи выставить 1 минуту, и тогда после смены айпишника запись должна быстренько везде обновиться :)

еще можно зарегистрировать автономную систему, правда это будет дорого, потому как придется поднимать bgp-маршрутизацию.

еще можно сделать а-запись для запасного айпишника типа owa2

еще можно купить какой-нибудь хостинг, там повесить одну страничку с редиректом на рабочий сервер и скриптом, который проверяет сервер на наличие его в инете и уже потом на него перебрасывает пользователя.
Автор: ginger
Дата сообщения: 29.07.2010 12:58
RIzhvanov
Так же придерживаюсь мнения регистрации "автономной системы" (autonomus system) с независимым блоком ip-адресов, для этого вам необходимо обратиться к одному из своих провайдеров с просьбой оказать вам помощь в регистрации, так же с ними можно проконсультироваться касательно необходимого для этого оборудования, как правило это маршрутизатор CISCO, но есть и альтернативные вариант, это Linux/Unix с установленным и настроенным демоном Quagga/Zebra поддерживающим протоколы динамической маршрутизации.
Автор: Dimsoft
Дата сообщения: 08.05.2012 10:51
Может быть вопрос можно решить на стороне клиента ?
У меня подобная проблема усугубленная тем, что сертификат выписан на 3 года на DNS имя и заводить DNS2 совсем не кстати.

На первый взгляд это CMD который меняет HOST и очищает DNS кеш
Пользователь пытается зайти на remote.домен.ru, если у него не получается, то запускает CMD и пробует еще раз

может быть можно это решить как то более красиво ? (автономную систему не предлагать )
Автор: Ruza
Дата сообщения: 08.05.2012 11:05
Dimsoft

Цитата:
Может быть вопрос можно решить на стороне клиента ?

А ginger про что пишет?
Автор: vlary
Дата сообщения: 08.05.2012 14:03
Dimsoft

Цитата:
Может быть вопрос можно решить на стороне клиента ?
Да вроде как с этим проблем нет...
Вот пример интересного домена:

Код: nslookup internews.az
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: internews.az
Addresses: 10.0.0.201, 94.20.30.136
Автор: Dimsoft
Дата сообщения: 10.05.2012 07:58

Цитата:
А ginger про что пишет?

Ruza
про автономную систему, мне не подходит:
оба провайдера - динамический IP на физика, максимум могу статику получить, какие тут автономные системы.\


Цитата:
Тем не менее сайт открывается.

vlary
у меня нет, ни браузер ни tracert
пытаются на серый адрес пойти, причем его требуют у провайдера
Автор: Ruza
Дата сообщения: 10.05.2012 08:08
Dimsoft

Цитата:
про автономную систему, мне не подходит:

Тогда только советы tankistua

Цитата:
можно ttl у А-записи выставить 1 минуту, и тогда после смены айпишника запись должна быстренько везде обновиться


Цитата:
еще можно сделать а-запись для запасного айпишника типа owa2


Цитата:
еще можно купить какой-нибудь хостинг, там повесить одну страничку с редиректом на рабочий сервер и скриптом, который проверяет сервер на наличие его в инете и уже потом на него перебрасывает пользователя.


Пользовательские кеши всё равно очистить не получится, хотя при TTL=1m это не существенно.
Автор: vlary
Дата сообщения: 10.05.2012 15:05
Dimsoft

Цитата:
у меня нет, ни браузер ни tracert
Возможно, браузер через прокси?
У меня через прокси этот сайт тоже не идет, а без них долго думает, но в конце-концов открывается.
Автор: pilotro
Дата сообщения: 03.03.2013 06:21
Если это еще кому нибудь интересно.
Есть еще один способ. Через сервисы динамического DNS (напр. changeip.com). Помимо бесплатных доменов 3-его уровня на них можно зарегистрировать свое доменное имя правда это платно (~15$ в год), и у регистратора будет необходимо поменять ns сервер на сервис динамического DNS. Потом на свой сервер устанавливаем любого клиента отслеживающего ip, настраиваем логику поведение, например смотреть свой ip через 1-ое соединение, в случае его отсутствия через второе. И сообщать на сервис новый ip. Задержка измеряется в секундах.
В результате получим именно то, чего добивался автор.
Автор: Dimsoft
Дата сообщения: 03.03.2013 16:17
Еще один способ:
2 CNAME на одно dyndns имя, которое резолвим через живой канал
Автор: SysOpOfHell
Дата сообщения: 04.05.2013 18:28
А никто не пробол все это реализовать через SRV записи?
Автор: Ruza
Дата сообщения: 05.05.2013 01:59
pilotro

Цитата:
Задержка измеряется в секундах.

Угу, а кеш у клиента кто обновит? В секундах...

Dimsoft

Цитата:
2 CNAME на одно dyndns имя, которое резолвим через живой канал

А это накуа (это я на французском)? Что это меняет? Есть два псевдонима одного имени, у которого два IP ... как изменится псевдоним при пропадании одного из IP?

SysOpOfHell

Цитата:
А никто не пробол все это реализовать через SRV записи?

А толку? Нахрен OWA'е SRV запись?
Автор: SysOpOfHell
Дата сообщения: 05.05.2013 10:19
Да я хотел бы реализовать SIP через такое, но хотелось бы услышать мнение тех, кто этим пользуется
Автор: Ruza
Дата сообщения: 05.05.2013 12:53
SysOpOfHell
Ты сервер sip на динамическом IP собрался?
Автор: 23q
Дата сообщения: 22.07.2014 12:28
опять поднимаю сей трепещущий вопрос:
я все организовал и проверил в работе, на оборудовании микротик:
есть два ISP с двумя разными инетами. провайдеры переключается самим микротиком, есть веб-сервер за натом с редиректом 80 порта. Я на регистраторе домена указал дочерние днс вида:
ns1.mysite.com -> x.x.x.x, где x.x.x.x айпи главного ISP.
ns2.mysite.com -> y.y.y.y, где y.y.y.y айпи резервного ISP.
в днс домена mysite.com поставил:
примари: ns1.mysite.com
секондари: ns2.mysite.com
Получается один из днс-сов работает, один отдыхает.
В микротике сделал запись "mysite.com -> x.x.x.x" и "mysite.com -> y.y.y.y". Одна активна, вторая нет, переключается в зависимости от активности главного или резервного инета скриптом. Выставил ttl 30 сек. Все работает.
НО!!! Микротик поддерживает только A записи! А нужно MX и остальные! Нужен другой выход. Дин днс не предлагать, автономную систему тоже. Что еще есть?




Автор: PlastUn77
Дата сообщения: 22.07.2014 13:08
23q

Цитата:
Микротик поддерживает только A записи!

На нем вообще DNS-сервера нет

Цитата:
Получается один из днс-сов работает, один отдыхает.

нет, оба должны работать

Цитата:
в днс домена mysite.com поставил:
примари: ns1.mysite.com
секондари: ns2.mysite.com

Это еще интересно где?
Кто из NS-ов мастер определяется в SOA записи домена.

Хотите помощь - пишите реальный домен, хули шифроваться!
Автор: 23q
Дата сообщения: 22.07.2014 13:48

Цитата:
На нем вообще DNS-сервера нет

RouterOS DNS is just caching forwarder, с А-записью работает, для меня это достаточно для того что б создать статическую запись.


Цитата:
нет, оба должны работать

ns2.mysite.com не работает, недоступен точнее(имеется ввиду как преобразователь имен), потому-как интерфейс(а точнее маршрут) в микротике недоступен, он включается только когда падает основный инет, и тогда ns1.mysite.com не доступен, а ns2.mysite.com работает.(реализованно скриптом)


Цитата:
Это еще интересно где? Кто из NS-ов  мастер определяется в SOA записи домена.

у регистратора.


Цитата:
Хотите помощь - пишите реальный домен, хули шифроваться!

делал не себе, факт что работает.

Ну это даже не суть, просто поделился.
Меня интересуют еще реализации, может кто-то что-то еще придумал... Потому-что если б у микротик был полноценный днс-сервер, я б оставил бы эту схему, а так она не подходит, нужно mx


Автор: ipmanyak
Дата сообщения: 22.07.2014 14:02
23q Вы можете вообще не юзать нэймсерверы провов, так как они обычно открыты только для своих сетей. А юзать открытые публичные нэймсервера, например гуглевские 8.8.8.8 и 8.8.4.4. Про MX не понял. Если эта запись у вас прописана у регистратора в файле зоны, то она будет резолвиться всеми и вся. Или где вы ее прописывали? Если через другого прова она не резолвится, значит на вторичном нэймсервере в его файле зоны этой записи нет. Вам уже PlastUn77 сказал озвучьте ваш домен, чего его прятать, сразу бы могли проверить что и как.

Автор: PlastUn77
Дата сообщения: 22.07.2014 14:22
23q

Цитата:
RouterOS DNS is just caching forwarder....

Это тоже самое, как файл hosts на компе назвать DNS-сервером.

Цитата:
у регистратора.


у регистратора нет различия между NS-ами

Цитата:

Правила заполнения списка DNS-серверов
Укажите не менее двух DNS-серверов.
Последовательность, в которой перечисляются DNS-серверы, не имеет значения.



Цитата:
факт что работает.

Может быть, но это костыли(а костыли - это не ноги!)

Очевидно, что whois по домену выдает
state: REGISTERED, NOT DELEGATED

И такое делегирование домена не пройдет ни одной проверки:
http://mydnscheck.com
http://dnscheck.iis.se
http://dnscheck.se
Автор: 23q
Дата сообщения: 22.07.2014 14:56
PlastUn77
спасибо! именно так и есть! костыли как они есть.

как организовать правильно при условии что есть один домен, 2 айпишника, которые в failover-ре, не используя автономную систему?
Автор: PlastUn77
Дата сообщения: 22.07.2014 15:27
23q

Цитата:
как организовать правильно при условии что есть один домен, 2 айпишника, которые в failover-ре, не используя автономную систему?

Использовать пару нормальных DNS-серверов на стороне или, как вариант купить DNS-хостинг.
А количество ip не играет роли, например у ya.ru их 3 а у google.com аж 11 штук.
Автор: 23q
Дата сообщения: 22.07.2014 15:34
т.е. вы хотите сказать, что на нормальном днс сервере прописать две A записи:
mysite.com A x.x.x.x
mysite.com A y.y.y.y
и если не будет доступен x.x.x.x то все запросы будут идти на y.y.y.y без потерь, не будут чередоваться?
Автор: PlastUn77
Дата сообщения: 22.07.2014 16:13
23q

Цитата:
если не будет доступен x.x.x.x то все запросы будут идти на y.y.y.y без потерь, не будут чередоваться?

не факт, но есть мнение, что если nslookup выдает 2 и более IP адреса сервера для одного домена то означает, что сайт работает на каждом сервере. Браузер пытается соединиться сначала с первым IP потом после небольшой задержки с следующим IP и т.д.

Что мешает проверить?

Страницы: 12

Предыдущая тема: Не работает интернет, ping по IP&DNS есть


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.