Jump to content

DNS Failover


Moped
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Recommended Posts

Hallo Zusammen,

 

ich habe eine verständnisfrage zu DNS
Wir haben 4 DC's die auch alle DNS machen. Wenn ich jetzt einen NSLookUp auf "Firma.de" mache, werden mir alle 4 Server zurückgegeben. Soweit sogut.

Jetzt habe ich Anwendungen die zum Auflösen von DNS "Firma.de" in ihrer Config eingetragen haben. Wenn jetzt einer oder zwei DNS Server nicht verfügbar sind, klappt die Nutzung der Anwendung nicht mehr. 

Kann man das Verhalten umgehen?
oder braucht es dafür einen Loadbalancer der dann anhand von Keepalive feststellt welcher DNS Server noch verfügbar ist?

 

Danke euch vorab

Link to post

Hi,

 

in den Anwendungen wirst du die IP-Adressen der DNS eingetragen haben. "Firma.de" nutzt die Anwendung vermutlich zur LDAP Authentifizierung. Dann sollte folgendes auf dich zutreffen: https://social.technet.microsoft.com/wiki/contents/articles/33547.load-balancers-and-active-directory.aspx

 

I.d.R. funktioniert das auch über entsprechende Loadbalancer. Ist aber, wie im Artikel beschrieben, seitens MS nicht supported.

 

Gruß

Jan

Link to post
vor 53 Minuten schrieb Moped:

Jetzt habe ich Anwendungen die zum Auflösen von DNS "Firma.de" in ihrer Config eingetragen haben.

Und welche Anwendungen wären das bspw.? Ich tippe wie Jan auch auf LDAP und da kann man üblicherweise schon meist was konfigurieren auf Applikationsseite. Manchmal hilfts, den Hersteller mit einzubeziehen. Bei der Beschreibung oben bleibt sonst nur Stochern im Trüben oder Implementation von einer Lösung wie sie Jan beschreibt.

 

Bye

Norbert

Link to post

@ Jan: Danke für die Info und den Artikel :thumb1:

@Norbert: es sind 3. Anbieter Applikationen wie Docuware und selbst programmierte Dinge. Du warst ja mal bei uns, kennst aber mit Sicherheit unsere Umgebung nicht mehr ;-)

 

Ich habe mich da schlecht ausgedrückt, es geht tatsächlich um Authentifizierung am AD.

Habe anhand des Artikels schon etwas Bauchschmerzen wenn es nicht supportet ist. Aber das sollen mal andere entscheiden :-)

Dann sollen die Jungs die DC's per IP in die App schreiben, dann ist halt nicht viel mit Redundanz....

Link to post

Moin,

 

irgendwie ist hier viel Vermutung im Spiel und wenig Klarheit. Es wäre sinnvoll, das vermutete Fehlerbild noch mal genauer zu untersuchen, sonst kann man keine passenden Rückschlüsse ziehen.

 

Wenn die Applikation aktuell einen DNS-Namen akzeptiert und auflösen kann, wäre es auf jeden Fall ein Rückschritt, das in eine IP-Adresse zu ändern. 

 

Gruß, Nils

 

Link to post
vor 37 Minuten schrieb Nobbyaushb:

Wir geben bei unsere CTI beispielsweise nur die Domäne an, ohne einen bestimmten DC - da antwortet schon einer

 

:-)

Naja, das gerade geht bei uns ja nicht

 

 

vor 33 Minuten schrieb NilsK:

Moin,

 

irgendwie ist hier viel Vermutung im Spiel und wenig Klarheit. Es wäre sinnvoll, das vermutete Fehlerbild noch mal genauer zu untersuchen, sonst kann man keine passenden Rückschlüsse ziehen.

 

Wenn die Applikation aktuell einen DNS-Namen akzeptiert und auflösen kann, wäre es auf jeden Fall ein Rückschritt, das in eine IP-Adresse zu ändern. 

 

Gruß, Nils

 

Die Auflösung des DNS von dem App Server klappt.

In der App selber geben die Verantwortlichen dann "Firma.de" zur Authentifizierung an.

Wenn alle DC's verfügbar sind, klappt die Anwendung.

Wenn ich zwei ausschalte, dann klappt die Anwendung, je nachdem welche, entweder gar nicht, oder nur bei jedem 3. oder 4. Versuch (so ähnlich wie roundrobin)

Link to post

Moin,

 

Dann seh ich gerade nicht, welches Problem du gerade lösen willst. Ein "Reparaturversuch" durch Umstellen auf eine einzelne IP-Adresse würde jedenfalls die Fehlerwahrscheinlichkeit erhöhen und nicht senken. Für mich klingt deine letzte Beschreibung, als würde alles genau so laufen, wie es soll.

 

Ansonsten schließe ich mich Dukels Frage an.

 

Gruß, Nils

Link to post
vor 17 Minuten schrieb Dukel:

Wie oft ist denn einer oder mehrere DC's nicht erreichbar? Und wenn oft, wieso?

Idealerweise NIE...

Wir haben zwei Standorte, und lustigerweise hatten wir in den letzten Wochen in beiden Standorten Stromausfälle (aber das soll jetzt hier nicht thema sein) in dem Moment waren halt zwei DC's nicht verfügbar.

Dadurch kam die Frag auf wie man das kompensieren kann.

 

vor 2 Minuten schrieb NilsK:

Moin,

 

Dann seh ich gerade nicht, welches Problem du gerade lösen willst. Ein "Reparaturversuch" durch Umstellen auf eine einzelne IP-Adresse würde jedenfalls die Fehlerwahrscheinlichkeit erhöhen und nicht senken. Für mich klingt deine letzte Beschreibung, als würde alles genau so laufen, wie es soll.

 

Ansonsten schließe ich mich Dukels Frage an.

 

Gruß, Nils

Laufen wie es soll (oder wie ich es möchte) tut es ja nicht.

Ich möchte, sofern möglich, dass wenn zwei DC's weg sind, die Apps trotzdem noch die User authentifizieren können.

 

Link to post
vor 11 Minuten schrieb Moped:

Wir haben zwei Standorte, und lustigerweise hatten wir in den letzten Wochen in beiden Standorten Stromausfälle (aber das soll jetzt hier nicht thema sein) in dem Moment waren halt zwei DC's nicht verfügbar.

Dadurch kam die Frag auf wie man das kompensieren kann.

Hallo,

wir habe leider auch so Anwendungen, wo wir auch den Domänennamen angegeben haben und wenn per DNS ein DC zurück kommt der in dieser Zeit offline wäre, funktioniert die App nicht.

 

Bei langen Wartungsarbeiten, oder wie bei Dir Stromausfällen würde ich einfach den DC als Nameserver in der DNS Konsole löschen.

 

Wenn du dann nslookup domäne machst, dann sollte der DC nicht mehr aufgelöst werden .

 

Dann sollte dein Problem behoben sein und der DC trägt sich wieder automatisch ein, wenn dieser online kommt.

 

Das funktioniert bei mir am Besten.

 

Viele Grüße

Gipsy

Edited by Gipsy
  • Thanks 1
Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...