[FRsAG] DNS Timeout

Hugo Deprez hugo.deprez at gmail.com
Ven 3 Fév 10:57:50 CET 2012


Bonjour,

j'utilise deux serveurs bind9, ce sont des resolver. Un est master et un
slave dans le sens où le slave récupère ses zones via le master.
Effectivement j'avais pensé à faire une VIP, mais d'après moi le
fonctionnement même de DNS intègre déjà cette haute disponibilité (dans
resolv.conf deux serveur dns sont spécifiés, dans windows aussi). Donc je
ne comprend pas pourquoi j'ai ce comportement.

J'ai essayé de le reproduire sur un environnement de test en droppant le
flux vers le DNS primaire mais je n'ai pas le même comportement.




2012/2/1 Wallace <wallace at morkitu.org>

>  Bonjour,
>
> Les entrées dns pour la résolution sont testé dans l'ordre, les clients
> essayent donc le premier serveur,
> attendent le timeout, puis le second qui répond.
>
> Pour les erreurs 500, je dirais soit :
> - timeout trop court dans l'applicatif qui échoue donc à répondre avant
> d'avoir eu sa résolution dns pour je ne sais
> quel composant autre
>
> - le secondaire n'avait pas la bonne réplique du master, donc pas
> d'information valide à donner
>
> - des couches applicatives qui ne savent pas appeler le serveur dns
> secondaire, mais je pense que ça n'existe plus
> enfin j'espère
>
> Le souci de modifier les clients avec ces options, c'est qu'il faut le
> faire sur tous les clients et que toute nouvelle machine
> sur le réseau n'aura sans doute pas cette configuration (serveur déplacé,
> client guest externe, consultant, ...).
> La seule vraie solution reste d'attribuer temporairement l'adresse ip du
> primaire à un secondaire ayant toutes les zones en cache.
>
> Pour ma part je ne marche qu'avec des masters pour mes dns sur lesquels je
> pousse la configuration qu'ils doivent utiliser
> ca limite considérablement les risques de la réplications. Ca permet de
> déplacer l'ip d'un serveur vers un autre pour une durée longue sans prendre
> le risque d'arriver à la fin du ttl des zones.
>
> Voilà à peu près les pistes.
>
> Bien cordialement
> --
> Pierre-Henry Muller
>
>
> Le 01/02/12 16:34, Hugo Deprez a écrit :
>
> Bonjour à tous,
>
> J'ai voulu faire une maintenance d'un serveur où se trouvait le serveur
> DNS primaire.
> En arrêtant ce serveur primaire j'ai crée pas mal d'effet indésirable :
> - Lenteur,
> - certaines applications web renvoyaient des erreurs 500.
>
> Logiquement mon serveur secondaire devrait suffire pour répondre à toutes
> les requêtes DNS.
>
> Après quelques recherches sur le net j'ai modifié  la configuration du
> resolv.conf (mes serveurs sont sous Linux et les clients sous windows XP) :
>
> options rotate
> options timeout:1
> options attempts:1
>
> J'ai refait un test cela a grandement amélioré les choses.
> Cependant j'ai quand même une application que je n'ai pas réussi à joindre.
>
> Avez-vous déjà rencontré ce genre de problème ?
>
> Merci,
>
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAGhttp://www.frsag.org/
>
>
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20120203/0b26a672/attachment.html>


More information about the FRsAG mailing list