DDNS Update vom DHCP-Server auch am Slave-DNS möglich

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

DDNS Update vom DHCP-Server auch am Slave-DNS möglich

Beitrag von pangu » 24.05.2012 16:49:50

Hallo DNS-Freunde,

ich richte gerade ein redundantes DHCP-/DNS Cluster ein und bin mir bei folgendem nicht ganz sicher. Rein theoretisch vom Design her würde ich sagen, dass es nicht möglich ist in einer DNS Master/Slave Konstellation, dynamische DNS Updates auch direkt am Slave-DNS durchzuführen. Ich verwende eine Master/Slave DNS Konstellation. Alle Zonenänderungen nehme ich am Master vor, passe die Serial an, führe das rndc reload durch und daraufhin wird der Slave benachrichtigt und holt sich die aktualisierten Zonen. Soweit so gut.

Was aber würde mit dem DDNS passieren, wenn der Master ausfällt? Dem DHCP-Server habe ich ja mitgeteilt, dass er in diese Zonen DDNS durchführen soll:
/etc/dhcp/dhcpd.conf

Code: Alles auswählen

zone dhcp.meine-firma.de. {
        primary 127.0.0.1;
        key "rndc-key";
}

zone 0.168.192.in-addr.arpa. {
        primary 127.0.0.1;
        key "rndc-key";
}

Da es die Zeile "primary" hier gibt, lässt es vermuten dass ich evtl. sogar meinen "secondary" (also mein Slave-DNS) angeben könnte?? In "man dhcpd.conf" und "man 5 dhcp-options" konnte ich jedoch nichts entsprechendes finden. Geht das überhaupt? Ich vermute mal stark NEIN. Denn selbst wenn das gehen würde, und der DHCP-Server DDNS in den Slave eintragen würde, hätte ich ja eine Inkostitenz. Denn mein DNS-Slave kann ja nicht zum DNS-Master replizieren, es geht nur in einer Richtung Master--zum--->Slave.

Ich bitte um Aufklärung beziehungsweise um Bestätigung für meine Vermutung. Ich hatte mal in einem Workshop gelesen, dass es neben der DNS Master/Slave Kombination auch eine Multi-Lösung gibt. Da wäre es dann mit DDNS also möglich? Wer kennt sich damit aus und kann mich aufklären?

Danke an Alle.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.
Nach oben
Benutzeravatar
pangu
Beiträge: 1400
Registriert: 15.11.2011 20:50:52
Lizenz eigener Beiträge: GNU General Public License
Wohnort: /proc/1

Re: DDNS Update vom DHCP-Server auch am Slave-DNS möglich

Beitrag von pangu » 25.05.2012 01:25:58

Also ich hab das jetzt wie folgt gelöst:

dem primary DHCP-Server sage ich er soll auf den Bind auf localhost DDNS durchführen. Dem secondary DHCP-Server muss man als erstes die "allow update"-Zeile aus der entsprechenden DDNS-Zone entfernen, weil er ja dort als slave konfiguriert wurde. Sonst meckert das Log :) Am secondary DHCP-Server sage ich ihm einfach, er soll ebenfalls DDNS update und zwar auf die IP des masters. Da ja immer nur ein DHCP-Server aus dem Failover-Peer aktiv DHCP-Leases verteilt, schreibt auch nur ein DHCP-Server den DDNS-Eintrag auf meinen Master. Ich muss zwingend auf den Master schreiben, wenn ich Master/Slave Kombination betreibe. Den Grund hierfür erwähnte ich ja bereits: DNS wird immer nur in eine Richtung repliziert: vom Master zu den Slaves.

Sollte der Master vollständig ausfallen (also der master-DNS und primary DHCP-Server zusammen) so kann der slave (slave-DNS und secondary DHCP-Server) die Clients zwar versorgen, aber es würde kein DDNS Eintrag geschrieben werden können für die jeweiligen DHCP-Clients die während der Down-Phase (Master) eine Lease erhielten.

Das ist eben der Nachteil der Master/Slave-Kombination. Ansonsten müsste man eine Multi-Master-Konstellation aufbauen.

Bitte korrigiert mich falls ich falsch liegen sollte.
Man gibt Geld aus, das man nicht hat, um damit Dinge zu kaufen, die man nicht braucht, um damit Leute zu beeindrucken, die man nicht mag.
Nach oben
Antworten

Zurück zu „weitere Dienste“