[GTER] RES: Virtualização Servidores DNS

[Rubens Kuhl]

2014-07-14 17:37 GMT-03:00 Gilberto GMAIL <gilbertoandrade at gmail.com>:
>
> Obrigado pessoal pelo retorno!
>
> Rubens nesse caso de exemplo, para rodar com 3 ips sendo 2 nas loopbacks
seria da seguinte forma?
>
> ifconfig eth0 192.168.1.2 netmask 255.255.255.0 up (IP Eth)
> ifconfig lo 192.168.1.3 netmask 255.255.255.0 up (IP Loopback
autoritativo)
> ifconfig lo:2 192.168.1.4 netmask 255.255.255.0 up (IP Loopback recursivo)

Pode ser sim, desde que você não pretende usar anycast no futuro. Para uso
com anycast normalmente não se usa IPs da rede de conexão (neste caso a
192.168.1.x) em loopbacks e sim IPs de outro segmento que não tem rotas
exceto as divulgadas como /32... por exemplo, vamos assumir que fosse
192.168.0.x, seria 192.168.0.1 e 192.168.0.2 e assim por diante. No default
gateway você teria uma rota específica (estática nesse caso enquanto houver
apenas um servidor) apontando 192.168.0.1 e 192.168.0.2 para 192.168.1.2.

Um cuidado é que você não pode tirar o 127.0.0.1 da loopback... então algo
ifconfig lo:1 e lo:2 (depende da sua distribuição, versão de kernel, como
está compilado etc.) mantendo o 127.0.0.1 na lo deve resolver.

Agora, se você não pretende usar anycast, pode usar IPs da mesma rede...
mas considerando que nem sempre você consegue mudar DNS por configuração
automática, pois mesmo com DHCP e PPPoE tem sempre um cliente que por
iniciativa própria ou orientado pelo seu suporte coloca os IPs de DNS fixos
na máquina dele, eu sugiro já estar pronto para anycast, mesmo que não
implemente inicialmente.

>
>
> route add default gw 192.168.1.1
>
> É necessário nesses ips de loopback a mascara ficar 255.255.255.255 ?


É bem prudente, especialmente com a mania do Linux de responder ARP de
qualquer interface por qualquer interface. Por isso algo como
sysctl -w net.ipv4.conf.all.arp_ignore=1
sysctl -w net.ipv4.conf.all.arp_announce=2

Pode ser útil para evitar esse tipo de problema no cenário que estaria
pronto para anycast.


Rubens