[GTER] Redundância de "links" Internet & DNS.

[Lao DanTong]

On Wed, 19 Nov 2003, MARLON BORBA wrote:

> Prezados,
>
> Andei pesquisando sobre o assunto e não achei material a respeito disso.
>
> A pergunta é de um amigo:- suponhamos que eu disponha de dois circuitos
> WAN com ISPs e "netblocks" distintos. Imaginemos, ainda, que eu deseje
> implementar redundância automática (ou manual, pode ser) de tal forma
> que www.marlon.com.br resolva para um IP pertencente ao "netblock" cujo
> "link" correspondente esteja ativo (ou seja, www.marlon.com.br esteja
> sempre disponível, ora com um IP ora com outro).

se voce tem dois provedores o melhor é voce ter um AS próprio e um bloco
próprio.

> Pensei em várias alternativas para isso:-

> . servidor DNS primário com IP de um "netblock" e secundário com IP do
> outro "netblock", cada um resolvendo www.marlon.com.br para um IP;
> firewalls separados ou "multihomed" com regras específicas de NAT para
> cada "netblock" (mas como garantir que www.marlon.com.br resolva para um
> único IP? acho que só com um "script" para mudar a configuração do
> BIND);

bobagem. os servidores seriam consultados em ordem aleatória. além disso
servidores primário e secundário - ou mestre e escravo, como na
nomenclatura mais moderninha - tem que ter o mesmo conteúdo. a relação
mestre-escravo só tem sentido entre os servidores, mestre é quem tem a
zona original, escravo é quem a copia. do ponto de vista dos clientes eles
são escolhidos indistintamente.

> . os mesmos servidores acima, porém com entradas A redundantes nos dois
> resolvendo www.marlon.com.br em round-robin para os IPs distintos (mas
> acho que isso funcionaria somente para 2 links ativos simultaneamente;
> se um "cair" o meu esquema falha);

é o que acontece normalmente. metade das conexões, provavelmente, virão
por cada link, *independente* de onde estejam os clientes.

> . servidores DNS "multihomed" ligados às duas redes, implementando algum
> tipo de "script" customizado para alterar a entrada A disponível em
> função do circuito que estivesse ativo...

hummmm...não funciona. não se esqueça que DNS tem cache, de modo que sua
resposta de duas horas atrás pode ser usada agora.

> Como minha imaginação está chegando ao fim recorro aos universitários da
> GT/ER. Ainda que não respondam, mas indiquem algum documento para
> leitura, já terão ajudado o bastante.

use a ortodoxia: um só bloco de endereços IP e roteamento dinâmico via
BGP.  funciona e é relativamente simples. e você terá toda a redundância
do mundo. o mais difícil no processo, quase impossível para a grande
maioria, eu diria, é conseguir o bloco de endereços.

danton