Предотвращение тайм-аутов DNS при сбое DNS-сервера

Question

Предотвращение тайм-аутов DNS при сбое DNS-сервера

У нас есть небольшой центр обработки данных с около ста хостами, указывающими на 3 внутренних DNS-сервера (bind 9). Наша проблема возникает, когда один из внутренних серверов DNS становится недоступным. В этот момент все клиенты, которые указывают на этот сервер, начинают работать очень медленно.

Похоже, проблема в том, что в стандартном средстве разрешения проблем linux отсутствует концепция "переключения при сбое" на другой DNS-сервер. Вы можете настроить время ожидания и количество повторных попыток, которые он использует (и установить поворот, чтобы он работал через список), но независимо от того, какие настройки используются нашими службами, они работают намного медленнее, если основной DNS-сервер становится недоступным. На данный момент это один из крупнейших источников перебоев в обслуживании для нас.

Мой идеальный ответ - что-то вроде "RTFM: настроить /etc/resolv.conf как этот...", но если это вариант, я его не видел.

Мне было интересно, как другие люди справились с этой проблемой?

Я вижу 3 возможных типа решений:

Используйте linux-ha/Pacemaker и ips отработки отказа (чтобы IP-адреса DNS "всегда" были доступны). Увы, у нас нет хорошей инфраструктуры фехтования, а без фехтования кардиостимулятор работает не очень хорошо (по моему опыту, кардиостимулятор снижает доступность без фехтования).
Запустите локальный DNS-сервер на каждом узле и укажите resolv.conf на localhost. Это будет работать, но даст нам гораздо больше услуг для мониторинга и управления.
Запустите локальный кеш на каждом узле. Люди, кажется, считают nscd "неработающим", но dnrd, похоже, имеет правильный набор функций: он помечает DNS-серверы как включенные или выключенные и не использует "выключенные" DNS-серверы.

Любое приведение, кажется, работает только на уровне маршрутизации ip и зависит от обновлений маршрута при сбое сервера. Многоадресная рассылка казалась идеальным ответом, но bind не поддерживает широковещательную или многоадресную рассылку, и документы, которые я мог найти, по-видимому, указывают на то, что многоадресный DNS больше ориентирован на обнаружение и автоматическую настройку службы, чем на обычное разрешение DNS.,

Я пропускаю очевидное решение?

22

domain-name-system high-availability datacenter

Источник

Neil Katin 04 янв '11 в 21:00

8 ответов

Другие вопросы по тегам domain-name-system high-availability datacenter

BillThor 05 янв '11 в 05:30 2011-01-05 05:30 · Answer 1 · 2011-01-05 05:30

Пара вариантов. Оба будут распределять нагрузку DNS на ваши DNS-серверы.

Попробуйте использовать options rotate в resolv.conf. Это минимизирует влияние неработающего основного сервера. Если один из других серверов не работает, это замедлит действия.
Используйте другой порядок имен серверов на разных клиентах. Это позволит некоторым клиентам нормально работать, если основной DNS-сервер не работает. Это распространяет влияние неработающего DNS-сервера.

Эти параметры можно комбинировать с options timeout:1 attempts:5, Увеличьте количество попыток, если сократите время ожидания, чтобы вы могли обрабатывать медленные внешние серверы.

В зависимости от конфигурации вашего маршрутизатора вы можете настроить DNS-серверы так, чтобы они принимали IP-адрес основного DNS-сервера, когда он не работает. Это можно сочетать с вышеуказанными методиками.

ПРИМЕЧАНИЕ: я работаю годами без внеплановых отключений DNS. Как уже отмечали другие, я бы работал над решением проблем, вызывающих сбой DNS-серверов. Вышеуказанные действия также помогают при неправильной настройке DNS-серверов с указанием недоступных серверов имен.

Niall Donegan 04 янв '11 в 21:06 2011-01-04 21:06 · Answer 2 · 2011-01-04 21:06

Проверьте "man resolv.conf". Вы можете добавить опцию тайм-аута в resolv.conf. Значение по умолчанию - 5, но добавление следующего в resolv.conf должно привести к уменьшению его до 1 секунды:

время ожидания:1

4

Источник

Niall Donegan 04 янв '11 в 21:06

Fred the Magic Wonder Dog 11 июл '14 в 16:41 2014-07-11 16:41 · Answer 3 · 2014-07-11 16:41

Запустите локальный DNS-сервер на каждом узле и укажите resolv.conf на localhost. Это будет работать, но даст нам гораздо больше услуг для мониторинга и управления.

FWIW, это единственное работоспособное решение, которое я нашел для этой проблемы. Вам нужно ограничить сервер только прослушиванием на локальном хосте, но он полностью исключил пользователей, замечающих перебои с DNS в нашей среде.

Один интересный побочный эффект заключается в том, что если по какой-либо причине сервер localhost выходит из строя, стандартные библиотеки распознавателя, по-видимому, обрабатывают переход на другой сервер гораздо быстрее, чем в стандартном случае.

Мы занимаемся этим уже около 3 лет, и я не видел ни одной проблемы, которая может быть связана с отказом / отключением DNS-сервера, работающего на локальном хосте.

Dennis Kaarsemaker 12 ноя '12 в 12:51 2012-11-12 12:51 · Answer 4 · 2012-11-12 12:51

Кластерное программное обеспечение, такое как сердцебиение или кардиостимулятор /corosync, ваш друг здесь. Например, мы настроили кардиостимулятор /corosync следующим образом:

Соедините каждый сервер с другим
На пару есть 2 днс випа, обычно по одному на каждого
В случае сбоя привязки или сбоя сервер перемещается на другой сервер за миллисекунды.

Рабочие часы работают круглосуточно, но мы твердо убеждены в том, что каждый сервер должен иметь возможность выходить из строя, не влияя на клиентов. вариант поворота - это просто обходной путь, я бы этого не делал.

Brenda J. Butler 26 сен '12 в 04:02 2012-09-26 04:02 · Answer 5 · 2012-09-26 04:02

Если сервер имен отключается из-за обслуживания, это нормальная процедура сокращения времени ожидания в SOA для этого домена заблаговременно, чтобы при изменении обслуживания происходило изменение (например, удаление записей NS перед обслуживанием и возврат их после обслуживания).) размножаться быстро. Обратите внимание, что это подход на стороне сервера - смена распознавателей - это подход на стороне клиента и... если вы не можете поговорить с каждым из ваших клиентов и заставить их выполнить эту настройку на своем компьютере... это может быть невозможно правильный подход. Ну, я полагаю, вы сказали, что только сто клиентов все в центре обработки данных, использующих внутренние DNS-серверы, но действительно ли вы хотите изменить конфигурацию на сотне клиентов, когда вы можете просто изменить зону?

Я бы сказал вам, какие значения в SOA нужно изменить, но я просматривал Интернет, чтобы узнать точную информацию, когда натолкнулся на этот вопрос.

Shane 26 сен '12 в 06:13 2012-09-26 06:13 · Answer 6 · 2012-09-26 06:13

Возможно, вы можете поставить свои DNS-серверы на балансировщик нагрузки? Очевидно, LVS может балансировать UDP. Очевидно, что ваш LB очень доступен, так что это не единственная точка отказа.

1

Источник

Shane 26 сен '12 в 06:13

Axel Beckert 14 янв '15 в 11:45 2015-01-14 11:45 · Answer 7 · 2015-01-14 11:45

Более сетевое решение будет использовать два DNS-сервера с одинаковым (выделенным) IP-адресом и маршрутизацией Anycast. (Я не заметил этот ответ в этой теме до сих пор, но это то, что используется здесь.)

Пока оба активны, используется ближайший сервер. Если один из них выходит из строя, трафик для этого IP-адреса будет направляться на другой узел, пока он снова не появится. Это особенно имеет смысл, если у вас есть два или более местоположений или центров обработки данных.

joeqwerty 05 янв '11 в 00:23 2011-01-05 00:23 · Answer 8 · 2011-01-05 00:23

Я знаю, что это может звучать банально, но как насчет создания более стабильной, отказоустойчивой инфраструктуры DNS в качестве постоянного решения проблемы.

-2

Источник

joeqwerty 05 янв '11 в 00:23