DNS Clustering?

[Poison Nuke 10]

Hallo,

 

welche Möglichkeiten gibt es, einen DNS Server zu clustern, primär zum Loadbalancing?

 

Wichtig ist halt, dass dieser Cluster unter einer IP antwortet. Er ist für unsere Domain der primäre DNS Server für forward und vorallem reverse lookups.

[frr 11]

Hallo,

 

für einen Lastenausgleich könntest Du entweder das Windows integrierte NLB einsetzen oder einen Hardware NLB nutzen.

 

Warum willst Du das aber tun? Wenn Du einen durchschnittlichen Server als DNS betreibst und dieser Server ein durchschnittliches Netz bedient, dann kommst Du niemals an den seine Leistungsgrenze als DNS Server.

 

Grüße

 

Frank

[Poison Nuke 10]

der DNS Server hat ca. 250.000 Einträge zu verwalten und pro Tag einige Millionen Zugriffe...also der aktuelle Dual Core Xeon ist am Limit und eh wir jetzt jedesmal einen noch größeren Server hinstellen, wollten wir einfach einen Cluster machen, um den dann einfach zu erweitern, wenn es dem wieder zu viel wird.

 

aber geht das so einfach bei Windows? Also einfach einen cluster mit Windows einrichten und den DNS als Dienst hinzufügen?

[NilsK 2.795]

Moin,

 

kannst du nicht einfach eine normale DNS-Replikation einrichten und der Hälfte der Clients den zweiten Server als primären eintragen?

 

Gruß, Nils

[Poison Nuke 10]

nein, leider geht das nicht so einfach.

Erstens wären es über 10.000 Clients mit statischer Konfiguration...die daher entstanden ist weil es damals softwareseitig nicht möglich war DHCP mit den Verwaltungstools zu verbinden...und zudem kommen die meisten Anfragen aus dem internet.

 

Man könnte zwar DNS Roundrobin machen, aber dann gab es auch das problem, dass die Anfragen teilweise ungültig waren, weil die AnfrageIP und ErgebnisIP irgendwie nicht übereinstimmten.

[frr 11]

Hallo,

 

das NLB von Windows ist relativ fix implementiert. Ich würde mir aber trotzdem mal Gedanken über den Vorschlag von Nils machen. Eine statische IP verstehe ich ja noch, ich kenne aber keine Software die auf eine bestimmte DNS Server IP am Client fest verdrahtet ist. Ein VBSkript zu schreiben, was auf 50% der Clients den einen DNS als primären setzt und bei den anderen 50% den anderen Server ist kein Hit. Das ist wirklich schnell erledigt und vielleicht noch einfacher zu implementieren als NLB.

 

Grüße

 

Frank

[Poison Nuke 10]

wir haben aber nicht auf alle Rechner zugriff, da vermietet an Kunden.

 

Und wie gesagt, die hauptlast kommt aus Richtung Internet.

 

 

achja, bevor es zu missverständnissen kommt:

es ist keine normale Firma mit ein paar Clients hinten dran, sondern es geht hier um Webhosting. der DNS Server bietet die namensauflösung für ca. 250.000 hier gehostete Homepages...d.h. 99% der Anfragen kommen weltweit her, weil die sozusagen die IP von dem jeweiligen Webserver wissen wollen. und so langsam geht dem halt die Puste aus könnte man sagen :D

[Poison Nuke 10]

hab grad testweise einen NLB Cluster aufgesetzt, aber musste dann erstmal feststellen, dass der Windows DNS Server ja gar keine Möglichkeit bietet, dass man eine externe Datenbank oder so nutzt. Also man müsste einen primären DNS einrichten und über das Cluternetzwerk dann alle anderen Nodes als sekundäre einrichten...nur wenn der primäre ausfällt, dann müsste man für einen möglichst kurzen Failover (es kommen ja regelmäßig Zonenupdates rein) einen der sekundären zum primären erklären aber dann müssten auch alle anderen sekundären DNS umgestellt werden und eh das wieder synchron läuft, dauert ja auch ne Weile (nagut, geht wohl immernoch schneller als der Ersatz des primären)

 

 

Gäbe es keine Möglichkeit, alle DNS Server als primäre Server zu konfigurieren und dass diese sich trotzdem gegenseitig synchronisieren?

[Dukel 436]

[...]

Gäbe es keine Möglichkeit, alle DNS Server als primäre Server zu konfigurieren und dass diese sich trotzdem gegenseitig synchronisieren?

 

AD integrierte Zonen.

Dabei müssen die DNS Server auch DC's sein.

[frr 11]

Hallo,

 

das alle Server primäre Server sind geht schon. Das würde dem Modell einer AD integrierten Zone entsprechen. Dort sind alle Server die eine AD integrierte Zone hosten gleichberechtigt und können die Zone updaten. Dafür müsstest Du alle DNS Server in eine Dummy Domäne installieren. Im Bereich Webhosting würde ich aber so ein Konstrukt nicht aufsetzen auch wenn es technisch realisierbar wäre.

 

BTW: Warum habt ihr denn einen Haufen Zonenupdates. Ich habe auch mal im Webhosting gearbeitet. Bei uns waren die Zonen eigentlich sehr statisch. Da ist nicht viel passiert.

 

Grüße

 

Frank

[Poison Nuke 10]

BTW: Warum habt ihr denn einen Haufen Zonenupdates. Ich habe auch mal im Webhosting gearbeitet. Bei uns waren die Zonen eigentlich sehr statisch.

 

:)

also pro Tag gehen teilweise schon bis zu 100 Kundenaufträge und mehr raus und für jeden dieser Server oder Hosts wird dann gleich mit ein Eintrag im DNS erstellt, damit dieser aufgelöst werden kann. Ohne primären DNS laufen diese Updates dann natürlich ins Leere und müssten nachträglich manuell abgeglichen werden.

 

 

Und AD für so eine Sache gefällt mir persönlich auch nicht so ganz, weil wäre ja doch eine gewisse Zweckentfremdung. Zudem ich mit AD noch nicht so in dem Umfang gearbeitet habe...würde da wirklich jeder DNS Server Updates entgebennehmen können und an jeden anderen DNS Server weiterleiten?

Weil ich kenn AD auch nur mit einem primären DC und dann weitere sekundäre DCs

[LukasB 10]

Wie wärs mit PowerDNS und MSSQL als Backend?

 

Ich weiss das z.B. 1und1 auch auf PowerDNS setzt. Bei einer ehemaligen Tätigkeit als Linux-Sysadmin bei einem kleineren Webhoster hab ich mit dem Produkt auch nur gute Erfahrungen gemacht.

 

Ist halt ein Produkt das eher für diese Zwecke entwickelt wurde als der Windows-DNS-Server.

[Poison Nuke 10]

boah, super Tipp

 

das scheint wirklich perfekt zu sein, vorallem weil wir dann endlich auch alle Daten in einem SAN speichern könnten.