Auteur: Nicolas Ecarnot Date: À: guilde Sujet: Best practice DNS : Haute dispo du SOA
Bonjour,
Pour faire suite aux questions relatives aux DNS, je me suis demandé
quelle était la meilleure façon d'assurer la haute disponibilité d'un SOA.
Dans notre structure, la tendance actuelle est d'utiliser du heartbeat
pour fournir un fonctionnement actif-passif sur chaque serveur /
service, dont le DNS.
C'est une IP virtuelle qui bascule d'un serveur à l'autre.
le process "named" impose un restart afin qu'il prenne en compte l'IP
qu'il va utiliser pour répondre aux requêtes.
Dans la hiérarchie DNS, nous avons ensuite une ribambelles de serveurs
DNS subalternes qui répliquent les différentes zones et ça roule.
Ma question intervient au moment où j'aurais souhaité simplifier les
SOA, en me demandant s'il aurait été possible de se passer de l'IP
virtuelle et de heartbeat. Or si j'ai bien compris, par définition, il
ne peut y avoir qu'un seul SOA, et ça se voit bien dans les fichiers de
config de named.
Je pourrais comprendre qu'on assume une réponse du style "Le SOA est
Dieu le père, il contient la connaissance, mais n'est accédé que par les
dns-cache, mais jamais en frontal par les clients. Partant, les longs
délais de caching permettent de laisser du temps pour réparer un crash
du SOA".
Mais j'aurais bien voulu avoir confirmation, et je me demande aussi
comment sont gérés les SOA des très grosses boîtes ? (à part à me
répondre sur le thèmes des sous-zones)