Le 13/12/2013 09:44, Vincent Caron a écrit :
> On 12/13/2013 03:36 AM, Xavier Belanger wrote:
>> Honnêtement, si les serveurs sont administrés correctement et qu'il y
>> a tout de même un problème sur le serveur parent, je ne me lancerai pas
>> dans des mécanismes genre hearbeat et autre pour assurer de la haute
>> disponibilité (à moins de déjà être à l'aise avec ce genre de chose).
>> Il me paraît beaucoup plus simple d'avoir un plan de secours du genre
>> "le serveur est tombé ou corrompu, on en réinstalle un propre et on
>> repart avec la dernière sauvegarde". BIND à la bonne idée d'être
>> disponible par défaut avec beaucoup de distributions et il n'y a qu'une
>> poignée de fichiers de configuration à copier.
>>
>> Et il cela ne concerne que le problème de mise à jour, les
>> enregistrements SOA sont connus des esclaves, donc le SOA ne
>> "disparaît" pas quand le serveur primaire tombe.
>
> Je plusse. Autant le DNS c'est stratégique, autant les solutions
> simples sont les meilleurs. Mes confs sont versionnées, si je dois
> remonter un serveur DNS, c'est le temps de (re)créer une VM (qq minutes
> avec les clouderies) et faire un 'apt-get install bind9' ainsi qu'un
> checkout. Je n'ai même pas besoin de le documenter vu que tous les
> admins chez moi savent comment installer un package et où est la conf.
>
>
Bonjour,
Merci à Xavier et Vincent pour leurs réponses.
Bien qu'étant à l'aise avec heartbeat et ses amis, je pense que la
solution de versionnage et de ré-install est bien plus adaptée et plus
puissante que mes autres propositions.
J'ai déjà adopté ces méthodes pour nos serveurs dhcp en failover, et il
faut que je m'y mette pour les DNS.
Bonne journée.
--
Nicolas Ecarnot