locked
DNS mit Cluster-IP zur Verfügung stellen RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Moin moin,

    Ich bin auf der Suche nach einer Möglichkeit einen DNS Server als FailOver Cluster aufzubauen.
    Derzeit haben wir einen stand Alone DNS mit 127 Primären Zonen.
    Einen zweiten habe ich nun dazu ebenfalls noch mal aufgesetzt, der nun ebenfalls die gleichen 127 primären Zonen.

    Nun möchte ich das ganze als FailOver aufbauen.

    Für das Aufsetzen eines Clusters an sich hab ich schon eine Anleitung gefunden. Aber wie bekomme ich die DNS Rolle für den Cluster konfiguriert, damit ich die Zonenänderungen auf beiden DNS Servern gleichzeitig durchführen kann, wenn ich das direkt auf der Cluster IP ändere?

    Bitte um Hilfe

    System/Netzwerk-Admin

    Freitag, 2. Dezember 2016 07:34

Antworten

  • Question
    Anmelden
    1
    Anmelden

    ...dann änderst Du halt zum Patchen das NAT auf der Firewall, wie oft wird es schon vorkommen.Oder setz einen Load Balancer davor, die kleine Virtual Appliance von KEMP ist sogar free.

    Im Windows Server Failover Clustering ist DNS als Cluster-Rolle nicht vorgesehen. Wenn Du darauf bestehst, einen Failover Cluster für DNS zu betreiben, musst Du halt ein anderes Betriebssystem nehmen, oder vielleicht einen anderen DNS-Daemon für Windows, der clusterfähig ist (keine Ahnung, ob sich jemand die Mühe gemacht hat, so etwas zu entwickeln).

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert P.Hackert Freitag, 2. Dezember 2016 12:17
    Freitag, 2. Dezember 2016 08:43

Alle Antworten

  • Question
    Anmelden
    1
    Anmelden

    Hallo,

    für die Funktion DNS gibt es meines wissen keine Rolle, aber dies ist auch nicht nötig da man ja in der Netzwerk Konfiguration alternative DNS Server angeben kann. Wenn der Primäre DNS Server ausfällt wird einfach ein anderer DNS Server aus der Liste verwendet. Wenn die DNS Server richtig konfiguriert sind, werden die Änderungen sowieso an alle DNS Server repliziert.

    Gruß Benjamin

    Benjamin Hoch
    MCSE: Data Platform
    MCSE: Data Management and Analytics
    MCSA: SQL Server 2012/2014
    MCSA: Windows Server 2012
    Blog


    • Bearbeitet Benjamin.Hoch Freitag, 2. Dezember 2016 08:50
    • Als Antwort vorgeschlagen Benjamin.Hoch Freitag, 2. Dezember 2016 12:24
    Freitag, 2. Dezember 2016 07:58
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    Benjamin hat Recht. DNS hat eine eingebaute Hochverfügbarkeit auf Applikations-Ebene, und das ist in der Regel besser als Cluster, denn beim Cluster hast Du ja dann den Single Point of Failure im Storage.

    Zonen replizieren kann Windows-DNS (und jedes andere DNS auch) auch ohne AD. Dann musst Du an die DNS-Client halt mehrere DNS-Server ausbringen, aber das war es auch schon. Und wenn Du dabei die Reihenfolge variierst, hast Du sogar eine Lastverteilung ;-)

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    Freitag, 2. Dezember 2016 08:19
  • Question
    Anmelden
    0
    Anmelden

    Hier schaut die Konstellation wie folgt aus:

    Die Server sollen als Hidden-Primary für unseren Zonenverwalter fungieren.
    Wir haben dafür eine externe IP-Adresse, die für den DNS eingerichtet wurde.
    Diese verweist derzeit auf den ersten der beiden Server.

    Ich möchte das nun so aufbauen, dass ich das ganze als Cluster fahre mit einer gemeinsamen IP, die über die externe IP durch unsere Firewall erreichbar ist. Mit dem Vorteil, dass ich Updates fahren kann, ohne dass der Service ausfällt.

    System/Netzwerk-Admin

    Freitag, 2. Dezember 2016 08:28
  • Question
    Anmelden
    1
    Anmelden

    ...dann änderst Du halt zum Patchen das NAT auf der Firewall, wie oft wird es schon vorkommen.Oder setz einen Load Balancer davor, die kleine Virtual Appliance von KEMP ist sogar free.

    Im Windows Server Failover Clustering ist DNS als Cluster-Rolle nicht vorgesehen. Wenn Du darauf bestehst, einen Failover Cluster für DNS zu betreiben, musst Du halt ein anderes Betriebssystem nehmen, oder vielleicht einen anderen DNS-Daemon für Windows, der clusterfähig ist (keine Ahnung, ob sich jemand die Mühe gemacht hat, so etwas zu entwickeln).

    Evgenij Smirnov

    I work @ msg services ag, Berlin -> http://www.msg-services.de
    I blog (in German) @ http://it-pro-berlin.de
    my stuff in PSGallery --> https://www.powershellgallery.com/profiles/it-pro-berlin.de/
    Exchange User Group, Berlin -> http://exusg.de
    Windows Server User Group, Berlin -> http://www.winsvr-berlin.de
    Mark Minasi Technical Forum, reloaded -> http://newforum.minasi.com

    • Als Antwort markiert P.Hackert Freitag, 2. Dezember 2016 12:17
    Freitag, 2. Dezember 2016 08:43
  • Question
    Anmelden
    0
    Anmelden

    Die einzige Variante welche mir zum Thema Cluster einfallen würde ist dass du die beiden Server in ein 2-Knoten Cluster aufnimmst und als Cluster IP Adresse die Externe Adresse verwendest. Dann würde immer der aktuelle Cluster Chef auf die externe Adresse antworten. Ich bezweifel aber ernsthaft ob das Konstrukt auch wirklich funktioniert. Zudem musst du dir hierbei Gedanken um das Cluster Quorum machen. 

    Ich würde hier tatsächlich Evgenij Vorschlag folgen und einen alternativen Lösungsansatz versuchen.

    Gruß Benjamin

    Benjamin Hoch
    MCSE: Data Platform
    MCSE: Data Management and Analytics
    MCSA: SQL Server 2012/2014
    MCSA: Windows Server 2012
    Blog

    Freitag, 2. Dezember 2016 08:49
  • Question
    Anmelden
    0
    Anmelden

    Dann danke ich für die schnelle Reaktion und werde mich mal an das Primär/Sekundär Konzept machen.

    Ich wünsche noch ein schönes Wochenende

    System/Netzwerk-Admin

    Freitag, 2. Dezember 2016 12:16