Je reposte le sujet, désolé pour le hijacking ...
Bonjour la liste,
Nous sommes une société d'édition de logiciels et nous recueillons des données de chacun de nos clients sur une vm dédiée.
Nous avons 3 dns : ns-01 master, ns-02 slave et ns-03 slave chez un autre hébergeur.
Notre hébergeur nous demande de changer de DC et de renuméroter notre réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos services et du dns en particulier.
ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer à fonctionner durant le déménagement.
Sachant que les ips de nos dns vont changer, quelle est, selon vous, la meilleure stratégie à déployer pour minimiser le temps de reprise ? ttl, glue records, etc.
Merci pour vos réponses,
Eric Pretet
Ben tu vois, le DNS, c’est comme ton mail :) Tu fais un doublon dans le nouveau DC et c’est bon.
Le 21 févr. 2024 à 14:50, Pep pep@gluglu.org a écrit :
Je reposte le sujet, désolé pour le hijacking ...
Bonjour la liste,
Nous sommes une société d'édition de logiciels et nous recueillons des données de chacun de nos clients sur une vm dédiée.
Nous avons 3 dns : ns-01 master, ns-02 slave et ns-03 slave chez un autre hébergeur.
Notre hébergeur nous demande de changer de DC et de renuméroter notre réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos services et du dns en particulier.
ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer à fonctionner durant le déménagement.
Sachant que les ips de nos dns vont changer, quelle est, selon vous, la meilleure stratégie à déployer pour minimiser le temps de reprise ? ttl, glue records, etc.
Merci pour vos réponses,
Eric Pretet _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Hello,
Ben tu vois, le DNS, c’est comme ton mail :) Tu fais un doublon dans le nouveau DC et c’est bon.
(...)
Nous avons 3 dns : ns-01 master, ns-02 slave et ns-03 slave chez un autre hébergeur.
Notre hébergeur nous demande de changer de DC et de renuméroter notre réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos services et du dns en particulier.
ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer à fonctionner durant le déménagement.
Ne pas oublier de mettre un glue record sur ns-03 ET de bien vérifier qu'il a bien été déclaré dans les ns de tes domaines...
Parce que s'il est seulement déclaré dans les zones ça vas beaucoup moins bien marcher...
Xavier
Le Wed, 21 Feb 2024 16:51:35 +0100 (CET), Xavier Beaudouin via FRsAG frsag@frsag.org a écrit :
Ne pas oublier de mettre un glue record sur ns-03 ET de bien vérifier qu'il a bien été déclaré dans les ns de tes domaines...
Parce que s'il est seulement déclaré dans les zones ça vas beaucoup moins bien marcher...
Xavier
Merci Xavier, ok pour ça.
Encore une question pour préciser un peu plus : Si l'on gère "toto.com", peut-on considérer le "glue record" comme une modification du fichier de zone ".com", par l'intermédiaire du registrar, qui viendrait simplement ajouter l'ip du DNS de toto.com dans la zone ".com" ?
Et surtout, combien de temps faut-il pour que cette "modification" soit effective ?
Cordialement,
Eric Pretet
Bonjour,
On Thu, 22 Feb 2024 16:18:53 +0100 Pep pep@gluglu.org wrote:
Et surtout, combien de temps faut-il pour que cette "modification" soit effective ?
La derniere fois que j'ai fait des modifs de Glue, ca a pris 24H pour etre reporte sur la zone du dessus (.net dans mon cas) a partir du moment ou je l'ai change sur le portail du presta chez qui j'ai l'abonnement du domaine.
Mais je ne suis plus trop a jour sur les protocoles utilises pour ce type de MaJ (synchrones/asynchrones, batch ou pas, ...). Bref, c'est juste que j'ai demande la modif, et 24H apres quand j'ai teste, c'etait fait.
Paul
Le Thu, 22 Feb 2024 17:33:16 +0100, "Paul Rolland (ポール・ロラン)" rol+frsag@witbe.net a écrit :
Bonjour,
On Thu, 22 Feb 2024 16:18:53 +0100 Pep pep@gluglu.org wrote:
Et surtout, combien de temps faut-il pour que cette "modification" soit effective ?
La derniere fois que j'ai fait des modifs de Glue, ca a pris 24H pour etre reporte sur la zone du dessus (.net dans mon cas) a partir du moment ou je l'ai change sur le portail du presta chez qui j'ai l'abonnement du domaine.
Mais je ne suis plus trop a jour sur les protocoles utilises pour ce type de MaJ (synchrones/asynchrones, batch ou pas, ...). Bref, c'est juste que j'ai demande la modif, et 24H apres quand j'ai teste, c'etait fait.
Paul _______________________________________________ Liste de diffusion du %(real_name)s http://www.frsag.org/
Merci à tous pour vos conseils.
Cordialement,
Eric Pretet
Le Wed, 21 Feb 2024 14:56:23 +0100, David Ponzone david.ponzone@gmail.com a écrit :
[...]
;-)
Merci pour ta réponse. C'est bien ce que nous comptons faire, le doublon du mail en moins ...
La question est plutôt peux-t-on ajouter les adresses qu'auront les DNS (dans le nouveau /24) au glue record dès maintenant sachant que pour l'instant elle ne sont pas routées ? Ou bien quand faut-il le faire ?
À ce propos, quelles sont les bonnes pratiques pour le nombre de DNS à déclarer dans la glue ?
[...]
Cordialement,
Eric Pretet
Le Wed, Feb 21, 2024 at 02:50:53PM +0100, Pep [pep@gluglu.org] a écrit:
Je reposte le sujet, désolé pour le hijacking ...
(...)
Notre hébergeur nous demande de changer de DC et de renuméroter notre réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos services et du dns en particulier.
ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer à fonctionner durant le déménagement.
Sachant que les ips de nos dns vont changer, quelle est, selon vous, la meilleure stratégie à déployer pour minimiser le temps de reprise ? ttl, glue records, etc.
Les glue records sont publies avec un TTL de 48h, et tu ne peux rien y faire, c'est le registre qui gere.
L'ideal serait que tu puisses avoir un chevauchement, au moins pour les serveurs NS. Genre garder une machine avec les 2 "anciennes" ips.
Assures toi que ton ns-03 est bien declare au registre avec un glue, pour qu'il continue d'etre interroge pendant le "demenagement". Anticipes un peu la modification des glue, avant que les services soient coupes. Tu auras quelques heures pendant lesquelles ceux qui ont les entrees en cache (le plus probable pour des utilisateurs "reguliers") continueront d'interroger les anciens NS qui repondront encore, et ceux qui n'ont rien en cache iront interroger le ns-03 avec plus ou moins de delai, tant que les nouvelles ips ne repondront pas.
De meme, quand les nouvelles ips repondront, tu auras encore une periode de quelques heures pendant lesquelles des requetes iront vers les anciennes ips.
-
David Ponzone -
Dominique Rousseau -
Paul Rolland (ポール・ロラン) -
Pep -
Xavier Beaudouin