Le Wed, Feb 21, 2024 at 02:50:53PM +0100, Pep [pep@gluglu.org] a écrit:
Je reposte le sujet, désolé pour le hijacking ...
(...)
Notre hébergeur nous demande de changer de DC et de renuméroter notre réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos services et du dns en particulier.
ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer à fonctionner durant le déménagement.
Sachant que les ips de nos dns vont changer, quelle est, selon vous, la meilleure stratégie à déployer pour minimiser le temps de reprise ? ttl, glue records, etc.
Les glue records sont publies avec un TTL de 48h, et tu ne peux rien y faire, c'est le registre qui gere.
L'ideal serait que tu puisses avoir un chevauchement, au moins pour les serveurs NS. Genre garder une machine avec les 2 "anciennes" ips.
Assures toi que ton ns-03 est bien declare au registre avec un glue, pour qu'il continue d'etre interroge pendant le "demenagement". Anticipes un peu la modification des glue, avant que les services soient coupes. Tu auras quelques heures pendant lesquelles ceux qui ont les entrees en cache (le plus probable pour des utilisateurs "reguliers") continueront d'interroger les anciens NS qui repondront encore, et ceux qui n'ont rien en cache iront interroger le ns-03 avec plus ou moins de delai, tant que les nouvelles ips ne repondront pas.
De meme, quand les nouvelles ips repondront, tu auras encore une periode de quelques heures pendant lesquelles des requetes iront vers les anciennes ips.