hilfe-suchender
22.08.05, 19:02
Hallo,
ich habe mich hier zwar schon über Datenbanksysteme und Verzeichnisdienste als Backend für BIND9 schlau gemacht, ich will es dennoch erstmal für mein Konzept, welches ich erarbeiten muss, bei normalen Zonendateien belassen.
Dazu bräuchte ich jedoch nochmal ein wenig Hilfestellung.
Ich soll ein System auf Basis von Linux aufbauen, welches durch DNS und DHCP typische Dienste bereitstellt. Dabei soll ich ein besonderes Augenmerk auf Lastenverteilung (load balancing) und Hochverfügbarkeit legen.
Ich habe jetzt einen primären und einen sekundären DHCP-Server. Dabei handelt es sich um dhcpd. Diese vergeben aus dem privaten Netz 192.168.1.0 mit der Reichweite 192.168.1.10 - 192.168.1.100 IP-Adressen an Clients. Die beiden DHCP-Server handeln dabei in Echtzeit aus, wer dem anfragenden Client antwortet. Fällt einer der beiden aus, ist der Dienst DHCP durch den zweiten DHCP-Server sichergestellt. In diesem Punkt habe ich beide Faktoren beachtet.
So. Weiter befindet sich ein primärer DNS-Server im Netz, der von beiden DHCP Servern dynamische Updates empfängt. Fällt dieser jetzt aus, sieht es mit Namensauflösungen natürlich schlecht aus.
Daher habe ich einen sekundären DNS-Server eingestellt, der vom primären DNS-Server über jede von den DHCP-Servern getätigte Veränderung in den Zonendatein über NOTIFY informiert wird und sich eine Kopie der Zonendateien zieht.
So jetzt kommen die Probleme.
Wenn jetzt der primäre DNS-Server abschmiert (wollen wir mal annehmen ein Hardwareschaden, Reperatur 1 Woche) , sind zwar noch Namensauflösungen über den sekundären DNS-Server möglich; allerdings werden keine dynamischen Updates mehr von den DHCP-Servern getätigt, da sie ja nur auf den primären DNS-Server schreiben dürfen.
Bei einem Unternehmen mit viele Aussendienstmitarbeiter, die mit ihren Notebooks im Firmennetzwerk permanent kommen und gehen und die Lease-Times daher sehr sehr gering sind, ist das natürlich schlecht.
Auch bei einem sehr großen Unternehmen mit 1000 bis 3000 PCs im Netz, kann davon ausgegangen werden, das in der Zeit bei ca. 50 bis 300 PCs die Leasetime abläuft und sie eine neue IP bekommen. Also auch ******e mit den dynamischen Updates.
Daher habe ich mir überlegt, ob es möglich ist auch gleichzeitig auf dem sekundären DNS die dynamischen Updates zuzulassen.
Jetzt gibt es zwei Fälle die mir unklar sind
1. Beide Server laufen
Beide DNS-Server laufen und bekommen gleichzeitig dynamische Updates. Dass heißt aber auch das sowohl in den Zonendateien des primären als auch des sekundären die Seriennummer bei jedem Update hochgezählt wird. Wenn der primäre nun ein Update verzeichnet schickt er eine Nachricht an den sekundären.
Zieht der sekundäre sich dann einfach eine Kopie, oder gibt es da einen Mechanismus der erstmal auf dem sekundären nachschaut ob der die gleichen Seriennummern hat? Kann es da zu Konflikten kommen?
2. Der primäre DNS-Server fällt für eine längere Zeit aus
Dann werden die DHCP Updates ja nur auf den sekundären DNS-Server geschrieben. Was ist, wenn der primäre DNS-Server nun wieder hochfährt und ein DHCP-Update bekommt? Dann schickt er eine Nachricht an den sekundären DNS-Server, damit dieser eine Kopie zieht. Der sekundäre DNS-Server hat aller wahrscheinlichkeit aber schon eine wesentlich höhere Seriennummer als der primäre DNS-Server.
Gibt es hier einen Mechanismus, der "merkt" , dass der sekundäre eine höhere Seriennummer hat und diesen entweder veranlasst keine Kopie vom "älteren" primären DNS zu ziehen oder gibt es einen Mechanismus, der für einen kurzen Moment die Rollen der DNS-Server wechselt und die neueren Zonendateien auf den primären zurückspult und dann wieder die gewohnten Rollen einnimmt.
Wie sieht das in einem solchen Fall aus? Kann es da zu Konflikten kommen?
Für eure Hilfe wäre ich echt dankbar. Hab mich zwar schon überall eingelesen und einiges auf die Beine gestellt. Aber an dieser Stelle stehe ich irgendwie auf dem Schlauch :confused: .
Gruß
Der Hilfesuchende
ich habe mich hier zwar schon über Datenbanksysteme und Verzeichnisdienste als Backend für BIND9 schlau gemacht, ich will es dennoch erstmal für mein Konzept, welches ich erarbeiten muss, bei normalen Zonendateien belassen.
Dazu bräuchte ich jedoch nochmal ein wenig Hilfestellung.
Ich soll ein System auf Basis von Linux aufbauen, welches durch DNS und DHCP typische Dienste bereitstellt. Dabei soll ich ein besonderes Augenmerk auf Lastenverteilung (load balancing) und Hochverfügbarkeit legen.
Ich habe jetzt einen primären und einen sekundären DHCP-Server. Dabei handelt es sich um dhcpd. Diese vergeben aus dem privaten Netz 192.168.1.0 mit der Reichweite 192.168.1.10 - 192.168.1.100 IP-Adressen an Clients. Die beiden DHCP-Server handeln dabei in Echtzeit aus, wer dem anfragenden Client antwortet. Fällt einer der beiden aus, ist der Dienst DHCP durch den zweiten DHCP-Server sichergestellt. In diesem Punkt habe ich beide Faktoren beachtet.
So. Weiter befindet sich ein primärer DNS-Server im Netz, der von beiden DHCP Servern dynamische Updates empfängt. Fällt dieser jetzt aus, sieht es mit Namensauflösungen natürlich schlecht aus.
Daher habe ich einen sekundären DNS-Server eingestellt, der vom primären DNS-Server über jede von den DHCP-Servern getätigte Veränderung in den Zonendatein über NOTIFY informiert wird und sich eine Kopie der Zonendateien zieht.
So jetzt kommen die Probleme.
Wenn jetzt der primäre DNS-Server abschmiert (wollen wir mal annehmen ein Hardwareschaden, Reperatur 1 Woche) , sind zwar noch Namensauflösungen über den sekundären DNS-Server möglich; allerdings werden keine dynamischen Updates mehr von den DHCP-Servern getätigt, da sie ja nur auf den primären DNS-Server schreiben dürfen.
Bei einem Unternehmen mit viele Aussendienstmitarbeiter, die mit ihren Notebooks im Firmennetzwerk permanent kommen und gehen und die Lease-Times daher sehr sehr gering sind, ist das natürlich schlecht.
Auch bei einem sehr großen Unternehmen mit 1000 bis 3000 PCs im Netz, kann davon ausgegangen werden, das in der Zeit bei ca. 50 bis 300 PCs die Leasetime abläuft und sie eine neue IP bekommen. Also auch ******e mit den dynamischen Updates.
Daher habe ich mir überlegt, ob es möglich ist auch gleichzeitig auf dem sekundären DNS die dynamischen Updates zuzulassen.
Jetzt gibt es zwei Fälle die mir unklar sind
1. Beide Server laufen
Beide DNS-Server laufen und bekommen gleichzeitig dynamische Updates. Dass heißt aber auch das sowohl in den Zonendateien des primären als auch des sekundären die Seriennummer bei jedem Update hochgezählt wird. Wenn der primäre nun ein Update verzeichnet schickt er eine Nachricht an den sekundären.
Zieht der sekundäre sich dann einfach eine Kopie, oder gibt es da einen Mechanismus der erstmal auf dem sekundären nachschaut ob der die gleichen Seriennummern hat? Kann es da zu Konflikten kommen?
2. Der primäre DNS-Server fällt für eine längere Zeit aus
Dann werden die DHCP Updates ja nur auf den sekundären DNS-Server geschrieben. Was ist, wenn der primäre DNS-Server nun wieder hochfährt und ein DHCP-Update bekommt? Dann schickt er eine Nachricht an den sekundären DNS-Server, damit dieser eine Kopie zieht. Der sekundäre DNS-Server hat aller wahrscheinlichkeit aber schon eine wesentlich höhere Seriennummer als der primäre DNS-Server.
Gibt es hier einen Mechanismus, der "merkt" , dass der sekundäre eine höhere Seriennummer hat und diesen entweder veranlasst keine Kopie vom "älteren" primären DNS zu ziehen oder gibt es einen Mechanismus, der für einen kurzen Moment die Rollen der DNS-Server wechselt und die neueren Zonendateien auf den primären zurückspult und dann wieder die gewohnten Rollen einnimmt.
Wie sieht das in einem solchen Fall aus? Kann es da zu Konflikten kommen?
Für eure Hilfe wäre ich echt dankbar. Hab mich zwar schon überall eingelesen und einiges auf die Beine gestellt. Aber an dieser Stelle stehe ich irgendwie auf dem Schlauch :confused: .
Gruß
Der Hilfesuchende