» DNS имя одно, два IP

Всем привет,
Нарисовали занятную задачу... может кто сталкивался с подобным, поделитесь?
Внутри организации имеется сервер Экчендж07.
С двух провайдеров приходят wan1 и wan2 на маршрутизатор, который если падает 1 канал, сам переходит на 2, и при поднятии 1, к нему возвращается. На хостере в DNS прописаны две MX записи с разной метрикой.
Все работает отлично, но... Удаленные пользователи заходят на почту через OWA, owa.firma.ru, в DNS к owa.firma.ru привязан IP основного провайдера.
Если падает основной канал, то по адресу owa.firma.ru не кто не войдет, то есть надо как-то сделать проверку на рабочий IP и по нему направить owa.firma.ru?
Или если добавить на одно DNS имя, 2 разных IP, что будет в этом случае?
DDNS рассматривал, но у них нет привязки к домену в зоне .ру, к моему домену который уже зарегистрирован.
Кто что подскажет?

Цитата:

Или если добавить на одно DNS имя, 2 разных IP, что будет в этом случае?

А вы гляньте на вывод команды nslookup google.ru и удивитесь.
Недоступен один сервер, предложат другой.

как мне известно, что днс сервер сам не проверяет доступность адресов, просто случайным образом береться адрес, кто же тогда проверяет доступность, ПО у клиента, IE?

Цитата:

если добавить на одно DNS имя, 2 разных IP, что будет в этом случае?

Зависит от настройки сервера.В обычнои случае сервер выдаст весь список адресов, при использовании технологии "раунд робин" на каждый запрос будет выдавать адреса по одному поочередно.

Цитата:

кто же тогда проверяет доступность, ПО у клиента, IE?

А никто не проверяет. Запрос на соединение с уровня приложения спускается на транспортный уровень, далее - на сетевой. При невозможности установления коннекта программа извещается через системную ошибку.
Есть увлекательная книжка, называется "Интернет для чайников" (в английском варианте - "The Complete Idiots Guide To The Internet"), рекомендую почитать для начала. Потом - "TCP/IP в иллюстрациях". И все у вас получится. Может быть...
Да, вы удивитесь, но бывают еще случаи, когда IP один, а DNS имен у него - несколько десятков.

Vlary, к сожелению Вашу любимую книжку не читал, простите
как пример C:\>nslookup pop.mail.ru дает один IP,
а C:\>nslookup mail.ru целых 5 шт. но они все в одной подсети и шлюз у них видимо общий.
Это видимо сделано для балансировки нагрузки, а не для отказоустойчивости.
Я нашел уже несколько решений по моей теме, буду пробовать.
спасибо

Цитата:

к сожелению Вашу любимую книжку не читал, простите

Это не моя любимая книжка, это книжка легко доступная для понимания неподготовленным людям. Я ее рекомендую тем, чьи вопросы показывают, насколько они не в теме. Сам я пользуюсь книгой Ричарда Стивенса "UNIX Разработка сетевых приложений" , там вопросы организации протокола TCP/IP расписаны очень подробно, но вам ее рекомендовать не стану, в ней более 1000 страниц. Многа букав, ниасилите.

Цитата:

Vlary, к сожелению Вашу любимую книжку не читал, простите
как пример C:\>nslookup pop.mail.ru дает один IP,
а C:\>nslookup mail.ru целых 5 шт. но они все в одной подсети и шлюз у них видимо общий.
Это видимо сделано для балансировки нагрузки, а не для отказоустойчивости.
Я нашел уже несколько решений по моей теме, буду пробовать.
спасибо

может тема и старая, но RIzhvanov, как проблему решил?
Спасибо!

можно ttl у А-записи выставить 1 минуту, и тогда после смены айпишника запись должна быстренько везде обновиться :)

еще можно зарегистрировать автономную систему, правда это будет дорого, потому как придется поднимать bgp-маршрутизацию.

еще можно сделать а-запись для запасного айпишника типа owa2

еще можно купить какой-нибудь хостинг, там повесить одну страничку с редиректом на рабочий сервер и скриптом, который проверяет сервер на наличие его в инете и уже потом на него перебрасывает пользователя.

RIzhvanov
Так же придерживаюсь мнения регистрации "автономной системы" (autonomus system) с независимым блоком ip-адресов, для этого вам необходимо обратиться к одному из своих провайдеров с просьбой оказать вам помощь в регистрации, так же с ними можно проконсультироваться касательно необходимого для этого оборудования, как правило это маршрутизатор CISCO, но есть и альтернативные вариант, это Linux/Unix с установленным и настроенным демоном Quagga/Zebra поддерживающим протоколы динамической маршрутизации.

Может быть вопрос можно решить на стороне клиента ?
У меня подобная проблема усугубленная тем, что сертификат выписан на 3 года на DNS имя и заводить DNS2 совсем не кстати.

На первый взгляд это CMD который меняет HOST и очищает DNS кеш
Пользователь пытается зайти на remote.домен.ru, если у него не получается, то запускает CMD и пробует еще раз

может быть можно это решить как то более красиво ? (автономную систему не предлагать )

Dimsoft

Цитата:

Может быть вопрос можно решить на стороне клиента ?

А ginger про что пишет?

Dimsoft

Цитата:

Может быть вопрос можно решить на стороне клиента ?

Да вроде как с этим проблем нет...
Вот пример интересного домена:

Код: nslookup internews.az
Server: google-public-dns-a.google.com
Address: 8.8.8.8

Non-authoritative answer:
Name: internews.az
Addresses: 10.0.0.201, 94.20.30.136

Цитата:

А ginger про что пишет?

Ruza
про автономную систему, мне не подходит:
оба провайдера - динамический IP на физика, максимум могу статику получить, какие тут автономные системы.\


Цитата:

Тем не менее сайт открывается.

vlary
у меня нет, ни браузер ни tracert
пытаются на серый адрес пойти, причем его требуют у провайдера

Dimsoft

Цитата:

про автономную систему, мне не подходит:

Тогда только советы tankistua

Цитата:

можно ttl у А-записи выставить 1 минуту, и тогда после смены айпишника запись должна быстренько везде обновиться

Цитата:

еще можно сделать а-запись для запасного айпишника типа owa2

Цитата:

еще можно купить какой-нибудь хостинг, там повесить одну страничку с редиректом на рабочий сервер и скриптом, который проверяет сервер на наличие его в инете и уже потом на него перебрасывает пользователя.

Пользовательские кеши всё равно очистить не получится, хотя при TTL=1m это не существенно.

Dimsoft

Цитата:

у меня нет, ни браузер ни tracert

Возможно, браузер через прокси?
У меня через прокси этот сайт тоже не идет, а без них долго думает, но в конце-концов открывается.

Если это еще кому нибудь интересно.
Есть еще один способ. Через сервисы динамического DNS (напр. changeip.com). Помимо бесплатных доменов 3-его уровня на них можно зарегистрировать свое доменное имя правда это платно (~15$ в год), и у регистратора будет необходимо поменять ns сервер на сервис динамического DNS. Потом на свой сервер устанавливаем любого клиента отслеживающего ip, настраиваем логику поведение, например смотреть свой ip через 1-ое соединение, в случае его отсутствия через второе. И сообщать на сервис новый ip. Задержка измеряется в секундах.
В результате получим именно то, чего добивался автор.

Еще один способ:
2 CNAME на одно dyndns имя, которое резолвим через живой канал

А никто не пробол все это реализовать через SRV записи?

pilotro

Цитата:

Задержка измеряется в секундах.

Угу, а кеш у клиента кто обновит? В секундах...

Dimsoft

Цитата:

2 CNAME на одно dyndns имя, которое резолвим через живой канал

А это накуа (это я на французском)? Что это меняет? Есть два псевдонима одного имени, у которого два IP ... как изменится псевдоним при пропадании одного из IP?

SysOpOfHell

Цитата:

А никто не пробол все это реализовать через SRV записи?

А толку? Нахрен OWA'е SRV запись?

Да я хотел бы реализовать SIP через такое, но хотелось бы услышать мнение тех, кто этим пользуется

SysOpOfHell
Ты сервер sip на динамическом IP собрался?

опять поднимаю сей трепещущий вопрос:
я все организовал и проверил в работе, на оборудовании микротик:
есть два ISP с двумя разными инетами. провайдеры переключается самим микротиком, есть веб-сервер за натом с редиректом 80 порта. Я на регистраторе домена указал дочерние днс вида:
ns1.mysite.com -> x.x.x.x, где x.x.x.x айпи главного ISP.
ns2.mysite.com -> y.y.y.y, где y.y.y.y айпи резервного ISP.
в днс домена mysite.com поставил:
примари: ns1.mysite.com
секондари: ns2.mysite.com
Получается один из днс-сов работает, один отдыхает.
В микротике сделал запись "mysite.com -> x.x.x.x" и "mysite.com -> y.y.y.y". Одна активна, вторая нет, переключается в зависимости от активности главного или резервного инета скриптом. Выставил ttl 30 сек. Все работает.
НО!!! Микротик поддерживает только A записи! А нужно MX и остальные! Нужен другой выход. Дин днс не предлагать, автономную систему тоже. Что еще есть?

23q

Цитата:

Микротик поддерживает только A записи!

На нем вообще DNS-сервера нет

Цитата:

Получается один из днс-сов работает, один отдыхает.

нет, оба должны работать

Цитата:

в днс домена mysite.com поставил:
примари: ns1.mysite.com
секондари: ns2.mysite.com

Это еще интересно где?
Кто из NS-ов мастер определяется в SOA записи домена.

Хотите помощь - пишите реальный домен, хули шифроваться!

Цитата:

На нем вообще DNS-сервера нет

RouterOS DNS is just caching forwarder, с А-записью работает, для меня это достаточно для того что б создать статическую запись.


Цитата:

нет, оба должны работать

ns2.mysite.com не работает, недоступен точнее(имеется ввиду как преобразователь имен), потому-как интерфейс(а точнее маршрут) в микротике недоступен, он включается только когда падает основный инет, и тогда ns1.mysite.com не доступен, а ns2.mysite.com работает.(реализованно скриптом)


Цитата:

Это еще интересно где? Кто из NS-ов  мастер определяется в SOA записи домена.

у регистратора.


Цитата:

Хотите помощь - пишите реальный домен, хули шифроваться!

делал не себе, факт что работает.

Ну это даже не суть, просто поделился.
Меня интересуют еще реализации, может кто-то что-то еще придумал... Потому-что если б у микротик был полноценный днс-сервер, я б оставил бы эту схему, а так она не подходит, нужно mx

23q Вы можете вообще не юзать нэймсерверы провов, так как они обычно открыты только для своих сетей. А юзать открытые публичные нэймсервера, например гуглевские 8.8.8.8 и 8.8.4.4. Про MX не понял. Если эта запись у вас прописана у регистратора в файле зоны, то она будет резолвиться всеми и вся. Или где вы ее прописывали? Если через другого прова она не резолвится, значит на вторичном нэймсервере в его файле зоны этой записи нет. Вам уже PlastUn77 сказал озвучьте ваш домен, чего его прятать, сразу бы могли проверить что и как.

23q

Цитата:

RouterOS DNS is just caching forwarder....

Это тоже самое, как файл hosts на компе назвать DNS-сервером.

Цитата:

у регистратора.

у регистратора нет различия между NS-ами

Цитата:

Правила заполнения списка DNS-серверов
Укажите не менее двух DNS-серверов.
Последовательность, в которой перечисляются DNS-серверы, не имеет значения.

Цитата:

факт что работает.

Может быть, но это костыли(а костыли - это не ноги!)

Очевидно, что whois по домену выдает
state: REGISTERED, NOT DELEGATED

И такое делегирование домена не пройдет ни одной проверки:
http://mydnscheck.com
http://dnscheck.iis.se
http://dnscheck.se

PlastUn77
спасибо! именно так и есть! костыли как они есть.

как организовать правильно при условии что есть один домен, 2 айпишника, которые в failover-ре, не используя автономную систему?

23q

Цитата:

как организовать правильно при условии что есть один домен, 2 айпишника, которые в failover-ре, не используя автономную систему?

Использовать пару нормальных DNS-серверов на стороне или, как вариант купить DNS-хостинг.
А количество ip не играет роли, например у ya.ru их 3 а у google.com аж 11 штук.

т.е. вы хотите сказать, что на нормальном днс сервере прописать две A записи:
mysite.com A x.x.x.x
mysite.com A y.y.y.y
и если не будет доступен x.x.x.x то все запросы будут идти на y.y.y.y без потерь, не будут чередоваться?

23q

Цитата:

если не будет доступен x.x.x.x то все запросы будут идти на y.y.y.y без потерь, не будут чередоваться?

не факт, но есть мнение, что если nslookup выдает 2 и более IP адреса сервера для одного домена то означает, что сайт работает на каждом сервере. Браузер пытается соединиться сначала с первым IP потом после небольшой задержки с следующим IP и т.д.

Что мешает проверить?