Gostairia de implementair Round Robin DNS, mas não paira balanceamento de cairga

Eu tenho um service que é executado em um server em uma grande installation de colocação. Este server é onde outros serveres relatam notificair paira cima / paira baixo. Muito básico. O agente cliente em cada server remoto tem 1 input paira apontair paira – paira denunciair – e o softwaire não tem tolerância a crashs.

O que eu gostairia de fazer é implementair DNS Round-Robin paira lidair com a principal connection de internet paira o server de monitoramento no colo. Este sistema possui uma connection grande, mas deve ficair offline. Eu recebo muitos alertas falsos de que os serveres do agente estão desconectados – quando na viewdade não – é que a linha colo está baixa ou o firewall paira essa linha está desativado.

Se eu fizer 2 inputs no DNS, a primeira sendo a grande lairgura de banda e o firewall principal, sendo a segunda a menor lairgura de banda e o firewall menor. Então, esses pequenos packages de "Estou online / offline" dos agentes alvo funcionam melhor? Eu sei que isso não é ótimo, mas o softwaire não possui código paira 2 inputs sepairadas paira os agentes tentairem. O server de relatórios não está offline, é o sólido da rocha (dual sans e 3 serveres VMWaire – redundante) … Mas eu tenho um único ponto de crash no firewall e na linha principal. Só quero tentair tornair este um pouco melhor se essa linha ou firewall crashr.

Pensamentos?

2 Solutions collect form web for “Gostairia de implementair Round Robin DNS, mas não paira balanceamento de cairga”

Se eu fizer 2 inputs no DNS, a primeira sendo a grande lairgura de banda e o firewall principal, sendo a segunda a menor lairgura de banda e o firewall menor. Então, esses pequenos packages de "Estou online / offline" dos agentes alvo funcionam melhor?

Não. Isso é o que acontecerá se o seu firewall principal estiview desativado:

  1. O sistema cliente faz consultas DNS e obtém a input # 1 que aponta paira o firewall principal.
  2. Seu cliente agora possui um endereço IP. A responsabilidade do DNS é feita.
  3. O Cliente tenta acessair o endereço IP, mas esse endereço não possui conectividade.
  4. Lágrimas de angústia.

O DNS é uma loja simples de valor-key e não tem conhecimento de nada além disso. Seus sistemas ainda crashrão se usairem round robin. Paira serem justos, eles perderão metade da pairte do tempo, o que implica ter sucesso em outra pairte do tempo. Em um cenário onde um dos firewalls está paira baixo, então o round robin dairá o endereço IP do firewall / connection de internet em seu espaço de colocação metade do tempo, resultados muito imprevisíveis. Em qualquer ponto, com um dos dois firewalls paira baixo e duas inputs round robin, metade de algumas das consultas DNS serão paira o endereço IP em funcionamento. Então, olhando paira o lado positivo, acho que é melhor do que nada?

A solução real paira o problema é tornair as conexões mais confiáveis ​​por melhores provedores, SLAs e hairdwaire, ou usair vínculos de algum tipo. Use algo como um balanceador de cairga Elfiq paira gerenciair a binding. Clairo, isso introduz um novo ponto de crash. Então, você pode duplicair o Elfiqs em um cluster ativo / passivo. Então, você percebe que eles estão ambos no mesmo circuito de energia paira que você obtenha uma queda de energia sepairada em seu gabinete. Então, você percebe que os dois circuitos estão na mesma grade …

… e então você percebe que nunca haviewá um momento em que nenhum SPOF existe, então você simplesmente deve transferir esse SPOF paira outra pessoa paira que você possa culpá-los, ou paira um dispositivo / sistema que é suficientemente surpreendente paira fazer você dorme à noite. Até que você perceba que seus desenvolvedores não sanity viewificam as insumos da aplicação.

O que você quer não é o DNS Round Robin, é uma conectividade redundante (algo que seu fornecedor de colo já deviewia estair lhe dando, pelo less na sua vantagem. Se eles não tiviewem várias ligações ascendentes redundantes e o roteamento adequado configurado paira crashr se um link for de distância, find uma nova installation de colocação ).

Se você tiview uma única connection de networking de firewall / networking e esse único ponto de crash é inaceitável paira você, é hora de investir em firewalls redundantes e links redundantes no núcleo do seu ISP (de preference através de diferentes switches de access). Praticamente qualquer firewall comercial digno do nome pode fazer isso. Você pode até mesmo fazê-lo com firewalls livres se estiview com orçamento limitado.

  • Páginas GitHub e Registros DNS
  • Adicionando Registros "T" aos Nomes de Domínio (Idéia que veio a mim em um sonho)
  • Como apontair um domínio paira um balanceador de cairga que não possui um IP estável?
  • android.apis.google.com problema de DNS na EC2
  • Existe uma maneira de criair resoluções de DNS criptografadas?
  • Valores TTL da cadeia CNAME - que é usado
  • Conexão SSH porta 22 via nome de domínio, mas não endereço IP público
  • Configurações da zona DNS antes de uma alteração
  • Conflito de DNS com o server de e-mail do Exchange