Re: Best practice DNS : Haute dispo du SOA

On 12/13/2013 03:36 AM, Xavier Belanger wrote:
> Honnêtement, si les serveurs sont administrés correctement et qu'il y
> a tout de même un problème sur le serveur parent, je ne me lancerai pas
> dans des mécanismes genre hearbeat et autre pour assurer de la haute
> disponibilité (à moins de déjà être à l'aise avec ce genre de chose).
> Il me paraît beaucoup plus simple d'avoir un plan de secours du genre
> "le serveur est tombé ou corrompu, on en réinstalle un propre et on
> repart avec la dernière sauvegarde". BIND à la bonne idée d'être
> disponible par défaut avec beaucoup de distributions et il n'y a qu'une
> poignée de fichiers de configuration à copier.
>
> Et il cela ne concerne que le problème de mise à jour, les
> enregistrements SOA sont connus des esclaves, donc le SOA ne
> "disparaît" pas quand le serveur primaire tombe.

Je plusse. Autant le DNS c'est stratégique, autant les solutions
simples sont les meilleurs. Mes confs sont versionnées, si je dois
remonter un serveur DNS, c'est le temps de (re)créer une VM (qq minutes
avec les clouderies) et faire un 'apt-get install bind9' ainsi qu'un
checkout. Je n'ai même pas besoin de le documenter vu que tous les
admins chez moi savent comment installer un package et où est la conf.