Réseaux et Télécom » Round-robin DNS
Round-robin DNS
Publié le 25/10/2011 @ 12:39:56,
Par AltarPetite question à mes amis experts réseaux et admin-sys
J'ai un service qui est accessible indifféremment à travers 2 ips différentes (un serveur exchange avec 2 wan dans ce cas-ci) donc je peux facilement mettre un RR-DNS qui pointe vers les 2 ips.
Néanmoins, vu la configuration très simple du dns, je suppose qu'il retourne les 2 ips et basta. Au mieux, il retourne un fois l'ip1 comme étant la première et une fois l'ip2 pour faire du balancing.
Ma question est donc la suivante, est-ce que vous savez si les clients mails comme outlook / thunderbird / etc... vont essayez toutes les IPs de la résolution DNS ou uniquement la première ?
De même pour les MTA comme postfix / exchange / ... vont-ils essayer toutes l'ips ou uniquement la première de la résolution DNS ?
Merci.
Dernière édition: 25/10/2011 @ 12:40:10
J'ai un service qui est accessible indifféremment à travers 2 ips différentes (un serveur exchange avec 2 wan dans ce cas-ci) donc je peux facilement mettre un RR-DNS qui pointe vers les 2 ips.
Néanmoins, vu la configuration très simple du dns, je suppose qu'il retourne les 2 ips et basta. Au mieux, il retourne un fois l'ip1 comme étant la première et une fois l'ip2 pour faire du balancing.
Ma question est donc la suivante, est-ce que vous savez si les clients mails comme outlook / thunderbird / etc... vont essayez toutes les IPs de la résolution DNS ou uniquement la première ?
De même pour les MTA comme postfix / exchange / ... vont-ils essayer toutes l'ips ou uniquement la première de la résolution DNS ?
Merci.
Dernière édition: 25/10/2011 @ 12:40:10
Round-robin DNS
Publié le 25/10/2011 @ 12:52:46,
Par maxLe client va faire la résolution d'adresse sur le nom et va recevoir une IP, tantôt l'une, tantôt l'autre. Il l'a redemandera à expiration du TTL
Trololo
Round-robin DNS
Publié le 25/10/2011 @ 13:26:07,
Par AltarEn c#, un Dns.GetHostEntry retourne la liste de toutes les IPs associées au record. NSLookup & Dig retournent toutes les IPs aussi xD
Mais j'assume totalement que les logiciels ne le gèrent pas bien d'où ma question.
Qu'est-ce que vous suggérez ? Un TTL faible et priez pour qu'une machine n'ait pas un manque de bol grave à toujours recevoir l'ip invalide ?
Ou est-ce qu'il existe des serveurs DNS plus intelligents qui peuvent détecter qu'une IP ne répond plus à un ip et la retirer du pool jusqu'à ce qu'elle revienne à la vie ?
Dernière édition: 25/10/2011 @ 13:26:43
Mais j'assume totalement que les logiciels ne le gèrent pas bien d'où ma question.
Qu'est-ce que vous suggérez ? Un TTL faible et priez pour qu'une machine n'ait pas un manque de bol grave à toujours recevoir l'ip invalide ?
Ou est-ce qu'il existe des serveurs DNS plus intelligents qui peuvent détecter qu'une IP ne répond plus à un ip et la retirer du pool jusqu'à ce qu'elle revienne à la vie ?
Dernière édition: 25/10/2011 @ 13:26:43
Round-robin DNS
Publié le 25/10/2011 @ 13:31:16,
Par Jean-ChristopheOu est-ce qu'il existe des serveurs DNS plus intelligents qui peuvent détecter qu'une IP ne répond plus à un ip et la retirer du pool jusqu'à ce qu'elle revienne à la vie ?
Ca ne va pas t'aider puisque le client ne la redemandera pas d'office. Donc, oui, si tu trouves ce genre de chose, il faut minimiser le TTL. Le problème, c'est la charge sur le DNS du coup...
Round-robin DNS
Publié le 25/10/2011 @ 14:05:18,
Par zionSinon, t'as aussi la solution d'un firewall qui ferait arbitrairement un choix d'une IP via un SAT tout en ayant une seule IP en front. La au moins quand y a une IP qui crève le firewall est capable de le détecter et tu peux garder un TTL correct.
Je pense que même mon Firewall DLink peut gérer ça
Je pense que même mon Firewall DLink peut gérer ça
Je suis le Roy
Round-robin DNS
Publié le 25/10/2011 @ 14:52:01,
Par Dr_DanJe pense que même mon Firewall DLink peut gérer ça
Ce n'est pas celui qui a cramé ?
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root.
Round-robin DNS
Publié le 25/10/2011 @ 14:54:48,
Par zionSi, mais je l'ai remplacé par le même, facile à y recopier la config
Je suis le Roy
Round-robin DNS
Publié le 25/10/2011 @ 17:20:58,
Par AltarSinon, t'as aussi la solution d'un firewall qui ferait arbitrairement un choix d'une IP via un SAT tout en ayant une seule IP en front. La au moins quand y a une IP qui crève le firewall est capable de le détecter et tu peux garder un TTL correct.
Je pense que même mon Firewall DLink peut gérer ça
Je pense que même mon Firewall DLink peut gérer ça
Oui mais c'est l'ip front qui est différente
Une ligne BGC Fiber et une ligne SCARLET Vdsl pour le backup
Round-robin DNS
Publié le 25/10/2011 @ 17:26:54,
Par AltarCa ne va pas t'aider puisque le client ne la redemandera pas d'office. Donc, oui, si tu trouves ce genre de chose, il faut minimiser le TTL. Le problème, c'est la charge sur le DNS du coup...
La charge DNS, risque néanmoins d'être faible. IMAP/MAPI maintient par exemple toujours sa connexion ouverte et n'aura besoin de refresh le DNS qu'en cas de perte de connexion.
Edit : Mais quand j'y pense, ça ne détectera pas le soucis de connexion entre ISP1 (du client) et ISP2 (du serveur) si l'ISP3 (du DNS) n'est pas affecté.
La seule solution réaliste sans réécrire tous les logiciels est de déborder le moteur de résolution DNS de l'os pour y faire les check avant de retourner l'ip résolue. Ca doit être possible sous windows / linux / osx ... sur des bb/android/iphone j'ai des doutes
Dernière édition: 25/10/2011 @ 17:55:29