serveur down : la meilleurs solution pour y remédier

[thierry8]

Avé, avé !

merci d'avance de prendre le temps de lire cette discussion

(bon allé, plus sérieux) Imaginons : (hihi ça commence bien les mauvaises pensées :lol: )

- un serveur down [ ip : 999.999.999.999 ]

- un serveur podown [ ip : 111.111.111.111 ]

- serveur secondaire indépendant podown [ on n'en tient pas compte ]

- sauvegarde sur un serveur indépendant

(jusque là pas trop dur 8) ) Je dois rapidement mettre en état de marche les domaines qui était présent sur le serveur down vers le serveur podown parce que ce dernier est impossible à récupérer (trop couteux dans un premier temps et trop lent). La sauvegarde de tous les domaines peut être restaurée en 1 h ~ sur le serveur podown..en revanche comment faire au mieux (et plus rapide) pour pointer tous les domaines sur le serveur podown sachant que si je modifie le dns primaire de chaque domaine, cela prend le temps de la propagation...

(je crois que je viens de me donner la réponse ) Est-ce qu'en modifiant par exemple simplement l'ip de l'extension (du nom "pratique") du dns primaire que comportaient chacun des domaines sur la machine down avec l'ip de la machine podown cela changerait immédiatement la direction ?

Si autre solution, ne pas hésiter à proposer. Merci.

-> ce n'est pas mon cas, mais cela peut servir un jour !


ps: je ne sais pas si j'ai été très clair, donc n'hésitez pas à me poser des questions si vous en ressentez le besoin

 

[thierry8]

.
..
...

un bête et méchant :twisted: up 8)

...
..
.

 

[wullon]

En théorie, quand tu changes un enregistrement DNS sur ton serveur primaire (et en admettant que le secondaire soit à jour tout de suite), le changement met au plus le temps défini dans le TTL pour être effectif chez l'utilisateur (d'où l'intéret de fixer un TTL pas trop important).

En pratique, ce n'est pas toujours comme ça : les FAI (mais aussi l'OS) mettent parfois des infos en cache, et donc on ne peut pas tout prévoir.

Mais tu peux tester toi même : met un enregistrement cecivachanger.example.com, avec un TTL bas (60 secondes ou comme ça).
Pingue le et regarde l'IP que ça donne.
Change l'info.
Repingue .

Je crois que c'est le seul moyen simple de basculer sur un second serveur en cas de panne.

 

[thierry8]

ok ok :?

donc un TTL bas, etc..

mais le plus "simple" c'est bien de changer l'ip du dns primaire.
(étant donné que chaque domaine sur ce serveur à le même dns primaire par exemple: prim.serveur.tld -> avant sur 999.999.999.999, je change uniquement ça pour mettre l'ip du nouveau serveur 111.111.111.111)

j'ai bien compris ?

 

[rog]

pas assez d'infos

les ip sont des classes A ?

rog

 

[thierry8]

pas assez d'infos

les ip sont des classes A ?

rog

hein ?? ça change quoi ?

 

[rog]

comment veux tu que quelqu'un reponde à ta question si on ne connait pas l'architecture du réseau

rog

 

[thierry8]

comment veux tu que quelqu'un reponde à ta question si on ne connait pas l'architecture du réseau

rog

parce que cela n'a rien à voir avec l'architecture du réseau !!!!!
(sans compter que ce n'est pas un cas réel mais une prévention comme indiqué plus haut...)

 

[rog]

si ça n'avait rien à voir avec l'architecture du réseau

je ne t'aurai pas posé la question

@++

rog

 

[thierry8]

admettons que c'est une class B


edit: ça aide la class ?

 

[rog]

bah avant de poser des questions, il serait sympat que tu comprenne le probleme que tu evoque

chaque hébergement doit avoir sa propre architecture réseau et il y aura une solution différente pour chacune d'elle


rog

 

[wullon]

thierry8>ha non, je ne dis pas du tout qu'il faut changer l'adresse du serveur DNS primaire !!! J'avais mal saisi ta question. Il faut uniquement changer les informations qu'il contient ^^.

Le truc, c'est que si le serveur est down, et que le DNS primaire est dessus, tu ne pourras rien faire dessus.

Donc l'idéal il me semble, c'est d'avoir le contrôle total de ses serveurs DNS secondaires, d'avoir des fichiers zones de secours tout prêt, et si il y a un problème >> on bascule.
Je n'ai jamais testé, mais je pense que c'est une solution, si quelqu'un pouvait confirmer (Serious, Bourriquet ? ^^).

rog>je ne vois pas trop où tu veux en venir, thierry8 parle du cas où il possède deux serveurs dédiés il me semble.

 

[thierry8]

ah merci wullon.

j'ai bien compris ce que tu veux dire mais regarde si:

serveur A :

dns primaire : dns1.domain.tld = 123.123.123.123
dns secondaire : dns5.domain.tld = 100.100.100.100

autre enregistrement dns :

dns1.domain.tld.	A	123.123.123.123
dns2.domain.tld.	A	100.100.100.100
dns5.domain.tld.	A	124.124.124.124

serveur B :

dns primaire : dns2.domain.tld = 124.124.124.124
dns secondaire : dns5.domain.tld = 100.100.100.100

Donc si mon serveur B tombe en rade je peux modifier sur mon serveur A l'ip du dns primaire : dns2.domain.tld afin de le rediriger sur un autre serveur..

dans un premier temps savoir si cela fonctionnerait ? (si je ne suis pas dans les choux)

si d'autres peuvent confirmer ou infirmer (Serious, Bourriquet ? ^^)


[ après autre question mais uniquement si cela fonctionne ]
si mon serveur A tombe en rade ? :?
(j'ai pensé simplement à modifier chez mon registrar (car j'aurais toujours la main à partir de cheux eux..) les dns un peut comme le cas précédent, mais peut être que je suis complètement à l'ouest, mais en y réfléchissant je ne pense pas)

 

[achtungbaby]

Si ton objectif est d'avoir un service plus fiable, mettre en place une qualité de service, je pense qu'il faut te pencher sur un système de répartition de charge (load balancing).

http://fr.wikipedia.org/wiki/R%C3%A9partition_de_charge

Je cite :

"Un exemple de répartition de charge de type Round-robin est effectué au niveau des serveurs DNS : ainsi, pour un nom de domaine précis, le serveur DNS possède plusieurs adresses IP.".

 

[thierry8]

oui mais cela concerne la répartition de charge.
ce n'est pas cela que je cherche exactement.

plutôt réponse à ma problématique pour savoir si je suis dans le vrai.
(mais merci quand même, je vais lire attentivement et me renseigner la dessus)

 

[achtungbaby]

Si justement, je pense qu'on est en plein dedans, car avec un load balancing type round robin, tu peux gérer des dns avec plusieurs ips, et donc en cas de panne tu as un serveur redondant qui va prendre le relais automatiquement.

 

[thierry8]

ok mais il faut un serveur qui ne gère que cela..
et si ce serveur plante, il y a bien plus de problème.
(maintenant je dis ça, mais je ne me suis pas encore penché réellement sur load balancing, mais je crois que c est ainsi que ça fonctionne)

 

[wullon]

thierry8>si j'ai bien compris, non ça ne fonctionne pas, tu ne peux pas changer les serveurs DNS "facilement", uniquement les enregistrements.

Les IPs de dns1 et dns2 sont enregistrés directement au niveau des rootservers, je ne sais pas si je suis clair : http://www.dnsstuff.com/tools/dnstime.c ... com&type=A "The cached answer makes it impossible to test your DNS timing, sorry!."

Sinon, après il y a effectivement les solutions de load-balancing, mais ce n'est pas tout à fait pareil, il me semble que toi tu veux un espèce de failover DNS.
Et ce n'est pas évident à mettre en place, et de toute façon les limitations évoquées plus haut seront valables, l'idéal c'est de tout faire sur IP, avec des grappes & co, enfin je ne connais pas trop, mais c'est vraiment un autre monde.

 

[thierry8]

:? :? :?

mais si mon domaine ( on prend l'exemple avec un, ça suffit hein ) :

domain.tld à comme dns:

dns prim: dns2.domain.tld
dns second: dns5.domain.tld

tous les domaines sont ainsi sur le serveur B

donc si je modifie l'ip de dns2 (le primaire) tous ces domaines seront redirigé sur la nouvelle ip...qui sera le nouveau serveur..

est-ce plus clair ? est-ce juste ?
(je ne suis pas certain que l'on était sur la même longueur d'onde, et à présent ?)


sachant que :

serveur A :

dns primaire : dns1.domain.tld = 123.123.123.123
dns secondaire : dns5.domain.tld = 100.100.100.100

autre enregistrement dns :

dns1.domain.tld.	A	123.123.123.123
dns2.domain.tld.	A	100.100.100.100
dns5.domain.tld.	A	124.124.124.124

serveur B :

dns primaire : dns2.domain.tld = 124.124.124.124
dns secondaire : dns5.domain.tld = 100.100.100.100

 

[wullon]

Non ce n'est pas plus clair ^^.

"donc si je modifie l'ip de dns2 (le primaire) tous ces domaines seront redirigé sur la nouvelle ip" ça ce n'est pas clair, mais si j'ai bien compris la réponse est non .

 

[thierry8]

arf...je ne sais comment expliquer autrement :?

ben si tu modifie l'ip de :

dns2.domain.tld.   A   100.100.100.100

sachant que dns2 est le dns primaire de tous les domaines sur le serveur B, ces domaines auront la nouvelle ip (ex: 200.200.200.200) et le dns secondaire devrait se mettre à jour..

si ce n'est pas le cas qu'est-ce qui empêche cela ?

 

[wullon]

Honnêtement je pige de moins en moins ce que tu veux dire.

On est d'accord que quand tu parles de dns3.domain.tld., il d'agit bien du nom d'un serveur DNS.

Dans ce cas là, tous les enregistrements A correspondants à un serveur DNS (ns.ovh.net, ns1.google.com, dns1.domain.tld...) ne servent pratiquement à rien, car ses informations sont en cache au sein des rootservers.

Si tu parles d'un sous-domaine classique (www,www2,ftp ... mais dans ce cas là pourquoi tu as mis dns2 ? ^^), c'est différent.

Je suis clair ?

 

[thierry8]

:mrgreen:

"car ses informations sont en cache au sein des rootservers"

c'est quoi : "rootservers" ?

_ _ _ _ _ _ _ _ _ _ _ _
on est d'accord que chaque dns correspond à une ip et donc un serveur.
mais à la base de ""tous ça"" il faut bien indiquer (création du champ A) que tel dénomination (par ex. dns2) correspond à tel ip (par ex. 100.100.100.100).

>> ceci tu peux le renseigner chez ton registrar et/ou sur un serveur ayant déjà un ndd bien enregistré.

par exemple serveur A contient un champ A dns2 avec l'ip 100.100.100.100.
donc quand je tappe dns2.domaine.tld ce dernier pointe vers l'adresse ip 100.100.100.100 qui correspond au serveur B...

à partir de la je peux donc modifier l'ip du champ A nommé dns2 et faire pointer dns2.domain.tld sur une autre ip (autre destination) donc autre serveur..?

je ne peux faire mieux, mais je suis certain que l'on se comprend là
après il me faut aussi comprendre ce que tu entends par :
"car ses informations sont en cache au sein des rootservers"[/i]

 

[wullon]

Les rootservers sont les serveurs racines, par lesquels toutes les requêtes passent : http://www.dnsstuff.com/tools/dnstime.c ... com&type=A
Searching for www.google.com A record at k.root-servers.net Got referral to f.gtld-servers.net. [took 95 ms]
Searching for www.google.com A record at f.gtld-servers.net. Got referral to ns1.google.com. [took 102 ms]
Searching for www.google.com A record at ns1.google.com. Reports an answer.

Ensuite, je crois que ce que tu ne comprends pas bien, c'est que quand tu associes une IP à un serveur DNS, ça ne se fait PAS par un champ A (par exemple OVH appelle ça "host", et c'est très distinct dans le panel).

Et donc quand tu précises un couple de serveurs DNS, à la fois les adresses, mais de manière indirecte les IPs, sont envoyés à tous les rootservers, "une fois pour toute".

Clair ? ^^

 

[thierry8]

gla gla gla gla (je me mort les doigts!!) ( riez riez sur le chat :lol: )

-> je crois comprendre ce que tu veux dire, mais cela ne me semble pas logique.

lorsque tu associe donc un champ A dns2 avec son ip ces derniers une fois propagé il ne serait plus possible de modifier cela ??

c'est ça que j'ai du mal à comprendre ?

:idea: ou alors possible, mais uniquement sur le serveur en question donc..
( ahhhhh je crois que j'ai capté )

[ désolé wullon : un grand merci en tout cas ! ]

 

[wullon]

Eu... Je ne sais pas si t'as saisi, mais ce qu'il faut retenir : "les IPs des serveurs DNS ne se recherchent pas avec un champ A", c'est pas le mécanisme classique, comme pour www2.example.com par exemple.

Enfin il me semble, l'idéal serait d'avoir un expert DNS à côté de toi .


Pour revenir au sujet de départ, ce que tu peux faire par contre je pense, c'est plein de CNAME vers monserveur.net, avec des TTL assez bas, et comme ça en cas de blem, il suffit de changer l'IP de monserveur.net.