dns: primary и secondary на одном сервере.

[int0]

Приветствую!
Собственно, ситуация в следующем. Собираюсь брать dedicated. Пообщался с хостерами, выяснилось, что ограничение на использование primary и secondary dns в разных подсетях уже снято для большинства зон. И действительно, убедился в этом, посмотрев записи ns для нескольких доменов. Стоят в одних подсетях на соседних ip и в ус не дуют. От жизни я традиционно отстал, ну да ладно.

Подумалось, а можно ли сделать следующую схему.
На dedicated дают блок из 8ми адресов (5 юзабельных), я их вешаю, конечно же, на один интерфейс, настраиваю, к примеру, NSD как мастер и заставляю его слушать на двух+ адресах. То есть, извне видно, как будто у меня стоят primary и secondary, на самом же деле я эмулирую primary и secondary за счет одного сервиса. Фактически, работает только master без slave, да и смысл поднимать slave второй копией или другим сервером на том же хосте, если в любом случае, как таковой, нормальной отказоустойчивости мы не получаем.

В чем плюсы и минусы этой схемы? Можете порекомендовать другие (более простые, надежные и правильные) реализации поддержки primary + secondary на одном физическом сервере?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

а кто мешает взять бесплатный секондари?
в инете полно сервисов которые его раздают

[Гость]

а кто мешает взять бесплатный секондари?
в инете полно сервисов которые его раздают

идеологически это, конечно, правильно. я думал об этом, многие регистраторы дают подобные сервисы.
однако, если у меня будет всего один сервер, primary и сайты будут крутиться все на нем, то при падении, конечно, внешний secondary будет отвечать, но все сайты будут лежать вместе с primary что, собственно, не создаст никакой толковой выгоды по сравнению с использованием primary+secondary на одном хосте. или я не прав?

однако, я пока еще экспериментов не проводил, посмотрел в конфиги и начал сомневаться в работоспособности моей схемы на NSD. в конфигах у него возможно убрать notify / provide-xfr параметры, или заменить их на какие-либо значения, чтобы он не посылал уведомления slave при обновлении записей?

[paradox]

примари секондари разносят не токо что бы был доступен хост
а и что бы уменшить/улучшить отдачу DNS записей
мало ли как накрутяться маршруты
но будет всегда какая то вероятность
а так всегда если первый DNS прогружен
слеив отдаст
а если он территориально вообще на другом конце света - так еще лучше


поповоду следующего вопроса я чет не понял его вообще
кто такой NDS?

[int0]

http://www.lissyara.su/?id=1696

[paradox]

Автор: terminus.

он знает))
я просто никогда этим не пользовался
мне бинда обычного хватало всегда

[terminus]

в конфигах у него возможно убрать notify / provide-xfr параметры, или заменить их на какие-либо значения, чтобы он не посылал уведомления slave при обновлении записей?

Указывать наличие слейва для NSD не обязательно. Такое корректно работает:

Код: Выделить всё

server:
        chroot: "/usr/local/etc/nsd"
        ip-address: 0.0.0.0
        port: 53
        ip4-only: yes
        database: "/usr/local/etc/nsd/data/nsd.database"
        logfile: "/var/log/nsd.log"
        server-count: 4
        pidfile: "/usr/local/etc/nsd/run/nsd.pid"
        zonesdir: "/usr/local/etc/nsd/zones"
        difffile: "/usr/local/etc/nsd/data/ixfr.db"
        xfrdfile: "/usr/local/etc/nsd/data/xfrd.state"

zone:
        name: "domen.lv"
        zonefile: "./master/domen.lv"

[Гость]

Спасибо!
а почему server-count в 4 поставили?

[terminus]

Спасибо!
а почему server-count в 4 поставили?

4 форка NSD. На той машине с которой взят конфиг, 4 процессорных ядра.

[int0]

спасибо за ответ!

кстати, а вот в вашей статье почему то нет ни слова о реверсивных зонах..

[terminus]

Ну не знаю, а что стоило бы написать про реверсные зоны (в NSD для них все настраевается так же как и для обычных)? Просто добавит информацию о таких и пример зоны?

[int0]

ну да.