Réseaux et Télécom » Round-robin DNS
Catégorie:  
   
Round-robin DNS
Publié le 25/10/2011 @ 12:39:56,
Par Altar
Petite question à mes amis experts réseaux et admin-sys :oh:

J'ai un service qui est accessible indifféremment à travers 2 ips différentes (un serveur exchange avec 2 wan dans ce cas-ci) donc je peux facilement mettre un RR-DNS qui pointe vers les 2 ips.

Néanmoins, vu la configuration très simple du dns, je suppose qu'il retourne les 2 ips et basta. Au mieux, il retourne un fois l'ip1 comme étant la première et une fois l'ip2 pour faire du balancing.

Ma question est donc la suivante, est-ce que vous savez si les clients mails comme outlook / thunderbird / etc... vont essayez toutes les IPs de la résolution DNS ou uniquement la première ?

De même pour les MTA comme postfix / exchange / ... vont-ils essayer toutes l'ips ou uniquement la première de la résolution DNS ?

Merci. :oh:

Dernière édition: 25/10/2011 @ 12:40:10
   
Round-robin DNS
Publié le 25/10/2011 @ 12:52:46,
Par max
Le client va faire la résolution d'adresse sur le nom et va recevoir une IP, tantôt l'une, tantôt l'autre. Il l'a redemandera à expiration du TTL
Trololo
   
Round-robin DNS
Publié le 25/10/2011 @ 13:26:07,
Par Altar
En c#, un Dns.GetHostEntry retourne la liste de toutes les IPs associées au record. NSLookup & Dig retournent toutes les IPs aussi xD

Mais j'assume totalement que les logiciels ne le gèrent pas bien d'où ma question.

Qu'est-ce que vous suggérez ? Un TTL faible et priez pour qu'une machine n'ait pas un manque de bol grave à toujours recevoir l'ip invalide ?

Ou est-ce qu'il existe des serveurs DNS plus intelligents qui peuvent détecter qu'une IP ne répond plus à un ip et la retirer du pool jusqu'à ce qu'elle revienne à la vie ?

Dernière édition: 25/10/2011 @ 13:26:43
   
Round-robin DNS
Publié le 25/10/2011 @ 13:31:16,
Par Jean-Christophe
Ou est-ce qu'il existe des serveurs DNS plus intelligents qui peuvent détecter qu'une IP ne répond plus à un ip et la retirer du pool jusqu'à ce qu'elle revienne à la vie ?


Ca ne va pas t'aider puisque le client ne la redemandera pas d'office. Donc, oui, si tu trouves ce genre de chose, il faut minimiser le TTL. Le problème, c'est la charge sur le DNS du coup...
   
Round-robin DNS
Publié le 25/10/2011 @ 14:05:18,
Par zion
Sinon, t'as aussi la solution d'un firewall qui ferait arbitrairement un choix d'une IP via un SAT tout en ayant une seule IP en front. La au moins quand y a une IP qui crève le firewall est capable de le détecter et tu peux garder un TTL correct.

Je pense que même mon Firewall DLink peut gérer ça :tinostar:
Je suis le Roy :ocube:
   
Round-robin DNS
Publié le 25/10/2011 @ 14:52:01,
Par Dr_Dan

Je pense que même mon Firewall DLink peut gérer ça :tinostar:

Ce n'est pas celui qui a cramé ? :tinostar:
:neowen:
Se tromper est humain ; Vraiment foutre la merde necessite le mot de passe de root. :petrus:
   
Round-robin DNS
Publié le 25/10/2011 @ 14:54:48,
Par zion
Si, mais je l'ai remplacé par le même, facile à y recopier la config :tinostar:
Je suis le Roy :ocube:
   
Round-robin DNS
Publié le 25/10/2011 @ 17:20:58,
Par Altar
Sinon, t'as aussi la solution d'un firewall qui ferait arbitrairement un choix d'une IP via un SAT tout en ayant une seule IP en front. La au moins quand y a une IP qui crève le firewall est capable de le détecter et tu peux garder un TTL correct.

Je pense que même mon Firewall DLink peut gérer ça :tinostar:


Oui mais c'est l'ip front qui est différente :petrus:

Une ligne BGC Fiber et une ligne SCARLET Vdsl pour le backup :tinostar:
   
Round-robin DNS
Publié le 25/10/2011 @ 17:26:54,
Par Altar


Ca ne va pas t'aider puisque le client ne la redemandera pas d'office. Donc, oui, si tu trouves ce genre de chose, il faut minimiser le TTL. Le problème, c'est la charge sur le DNS du coup...


La charge DNS, risque néanmoins d'être faible. IMAP/MAPI maintient par exemple toujours sa connexion ouverte et n'aura besoin de refresh le DNS qu'en cas de perte de connexion.

Edit : Mais quand j'y pense, ça ne détectera pas le soucis de connexion entre ISP1 (du client) et ISP2 (du serveur) si l'ISP3 (du DNS) n'est pas affecté.

La seule solution réaliste sans réécrire tous les logiciels est de déborder le moteur de résolution DNS de l'os pour y faire les check avant de retourner l'ip résolue. Ca doit être possible sous windows / linux / osx ... sur des bb/android/iphone j'ai des doutes :banzai:

Dernière édition: 25/10/2011 @ 17:55:29
Répondre - Catégorie:  
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?