web-dev-qa-db-ja.com

Aレコードのフェイルオーバー?

WAN1およびWAN2として機能する2x BT Business Infinityファイバー接続を備えたFortigate 100Dを使用しています。

BT行にはそれぞれ5つの静的パブリックIPが付属しており、私はCloudFlareを介してホストされているDNSでWAN接続の1つ上の静的IPをポイントしています。

(mylesgray.comでnslookupを実行すると、パブリックIPとして217.45.201.1が表示されます)。

Aレコード(ホストされたWebサイト、VPN、sshなど)の冗長性が必要ですが、明らかに2x BTラインには2xのパブリックIPの異なるセットがあるため、WAN1がダウンした場合、水中で停止します。静的。

私は外部DNSフェイルオーバーを調べましたが、それは面倒で非常に間違っているようです(ラウンドロビンは私を困らせます)。次に、オプションとしてエニーキャストが登場しましたが、エニーキャストでは/ 24ブロック全体、または一部のISPのキャストでは/ 22も必要とするようです。エンタープライズレベルのルーターを実行しているため、BGPなどを使用しても問題ありません。

/ 22ブロックのIPを購入したり、ラウンドロビンDNSを使用したりすることなく、DNS Aレコードのフェイルオーバーを実現する方法について誰かが光を当てることはできますか?

domain-name-systemfailoverredundancya-record
6
Myles Gray

ほんの2、3の注意:エニーキャストは実際にはAレコードのフェイルオーバーを提供しません。 「外部DNSフェイルオーバー」とラウンドロビンについて言及していますが、これらはまったく同じではありません。 Roundrobinは、同じホスト名に対して複数のAレコードを持っています。 DNSフェイルオーバーは、リンクがダウンしたときに単一のAレコードを別のIPアドレスに変更し、理想的には、リンクがアップしたときにそれを元に戻します。

Lukasが言及しているように、DNSフェイルオーバーは、彼が言及している理由により、一般的にこれを行うための最良の方法ではありません。 mostユーザーに対しては機能しますが、代替IPアドレスへのフェイルオーバー時間に影響を与えるTTLを無視するキャッシュおよびDNSサーバーからの遅延があります。

この道を続けたい場合は、このサービスを提供するさまざまなサードパーティのDNSサービス(DNSMadeEasy、Amazon Route 53など)があります。さまざまなリンクバランサー(PepLink、Baraccuda)の一部は、DNSサーバーとして機能している場合、さまざまなDNSフェールオーバーを実行することもできます。環境によっては、リンクのステータスをチェックし、必要に応じてIPアドレスを更新するカスタムスクリプトを作成することもできます。

あなたがあなた自身のASNとIPアドレスブロックを所有して管理しない限り、BGPはあなたに安心を提供しません。理想的なソリューションは、独自のIPブロックとASNをローカルの地域インターネットレジストリ(RIPE/ARIN/etc)に適用し、独自のルーターを実行して適切なリンクからルートをアドバタイズすることです。

10
Rex

DNSレコードを使用してフェイルオーバーを行うことは、かなりの管理者によって悪い習慣と見なされています。

  • DNSレコードにはTime To Liveがあり、パフォーマンス(高TTL =長いキャッシュ)と更新動作(低= TTL =変更はより速く伝播します)。

  • 一部のDNSクライアントおよび再帰サーバー(ISPのサーバーなど)は、TTL=の値を完全に無視するか、独自の値を設定する傾向があります。

  • AFAIK、CFの最小TTLは5分です(少なくとも無料アカウントでは)。

自分でBTサービスを使用していませんが、2つのアップリンク間でIPアドレスを移動するオプションはありますか?ただし、これをセットアップでどのように実行できるかはわかりません。

5
Lukas

BGPを実行することを恐れないので、代わりにBTに連絡して、BGPでパブリックIPアドレスをアナウンスしてインターネットとルーター間の動的ルーティングを有効にできるかどうかを確認する必要があります。サーバーには1つだけのIPがあり、1つまたは別のパイプを介してルーティングされます。

そのため、ネットワークに集約されるBT IPスペースを使用するので、パブリックASや/ 24は必要ありません。

ただし、「ビジネスインフィニティ」オファーでBGPオプションをサポートしている場合があるため、既存のリンクをアップグレードするために BTの専用回線 を確認することもできます。

彼らは 提供しています BGP4を " resilience "パッケージの中で提供しています。ただし、コストは「ビジネスインフィニティ」と同じではない場合があります。

3
petrus