Server DNS Bind9 - master 2 master & slaves

Support Debian
, ,
Tags: #<Tag:0x00007f955836b6f0> #<Tag:0x00007f955836b470> #<Tag:0x00007f955836b3a8>
#1

J’ai une question substantielle ; je vais prendre mon exemple.

J’ai une machine « CA.SRV » avec 2 VMs (« 15:1:: » & « 15:2:: ») qui sont « identiques » :

  1. J’ai un « container » « 15:1:A:1000 » Bind9 où j’ai configuré des zones en « master »
  2. J’ai un « container » « 15:2:A:1000 » Bind9 où j’ai configuré ces zones en « slave » , çà « update » bien.

J’ai une autre machine « FR.SRV » avec 2 VMs (« 1ab3:126:: » & « 1ab3:136:: ») qui récupèrent les données du Canada, elle est en France :

  1. J’ai un « container » « XXXXX » Bind9 où j’ai configuré ces zones en « slave » , çà « update » bien.

Mais, donc, la question :

  • Si je coupe entièrement ma machine « CA.SRV » celle du Canada ;
    – comment puis-je faire pour mettre à jour des « zones » DNS ?
    – Est-ce que je peut configurer un Bind9 avec les mêmes zones « master » que le « master » « 15:1:A:1000 » de « CA.SRV » sur la machine en France « FR.SRV » ;
    – Est-ce que les « updates » (nsupdate), attraperont le serveur « Autoritaire » de disponible et feront bien (aussi) le « transfer » vers les « slaves ».

Et de ce fait, j’aurais 2 « masters » serveurs DNS Autoritaire ? Sur le/lesquels je pourrais faire des « nsupdate » sans me soucier si un des 2 serveurs serait « down » – pour maintenance par exemple.

Comme dans 10 secondes… ou 5 heures :wink:

@+

Romain.

https://howto.zw3b.fr/linux/serveurs/configuration-bind9-master-and-slaves

Http/1, http/2, http/3
#2

Avec Bind9 soit tu es master soit tu es slave, mais pas les deux sinon ca va etre le bordel.
Si tu veux faire des mises à jour des zones, il te faudra basculer le slave en master.

Le principe d’un système maitre-esclave, c’est:

  • N’avoir qu’un seul point d’entré pour mettre à jour
  • L’esclave prend en charge si le maître est tombé. Le temps que le maitre soit remis en service.
#3

Ok merci, @Zargos c’est ce que je savais.

#4

serveur de référence c’est mieux.

la notion de Master et de Slave s’applique aux zone.
Donc on peut très bien avoir un serveur qui est esclave pour la zone 1 et master pour la zone 2.
Un seul serveur est master d’une zone.
Et à quoi bon arrêter un serveur master?

#5
Load balancer d’IP over DNS for services HTTP

Je vous ajoute cet article qui date un peu, mais qui est très intéressant :

Guiguiabloc :
Haute-disponibilité et Load-Balancing par Cascade de NS

Je vais vous parler d’une technique qui paraît bien triviale mais étonnamment efficace et largement employée dans les architectures disposant de 2 branches d’accès Internet.

Après tout, dans votre soucis constant de disposer d’une architecture hautement disponible et partant du sacro-saint adage « on ne met pas les oeufs dans le même panier », vous avez décidé de confier l’accès internet de votre infrastructure à deux opérateurs différents (par exemple, si > 2, cela marche aussi…)

@+

Http/1, http/2, http/3
#6

Idem lien non secure