Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
Question Virtualisation (Securité/Firewall)
#25
(16/02/2021, 18:27:03)Weee a écrit : Tu parlais à un moment d'avoir 2 serveurs DNS et une IP flottante qui irait sur le primaire.
C'est clairement une mauvaise idée pour un service aussi central que cela, les bonnes pratiques c'est d'en utiliser 1 en principal et l'autre en secondaire.
Et donc de configurer tes machines en ce sens, le principal en 1er, le secondaire en second.
C'est d'ailleurs ce que font les FAI et les services DNS (Google, OpenDNS, Cloudflare, etc...), ce n'est pas pour rien Smile

Après je ne connais que de nom AdGuard et PiHole car j'utilise actuellement autre chose.
Il faudrait voir s'ils ont des fonctionnalités cluster afin de pouvoir gérer les 2 serveurs de manière active / passive et qu'en cas de panne le secondaire puisse reprendre la main.
Sinon il faut le faire "à l'ancienne" avec la réplication DNS, cela fonctionne très bien mais c'est plus manuel en cas de crash.
Si un des 2 outils le fait, je serais pas contre très intéressé pour basculer dessus.
Hello Weee

Oui mais non je suis pas d'accord.
Je sais que l'on utilise d'habitude les serveurs primaire et secondaire, mais le problème c'est que tu ne maitrise pas qui va être utilisé.
Car la requete DNS n'est pas envoyé sur le primaire et si le primaire ne répond envoyé sur le secondaire, c'est envoyé au pif sur l'un des 2 serveurs.

Problème si tu tombes sur le serveur en maintenance ca prend plus de temps.

Moi ce que je veux, c'est pouvoir arreter tranquillement mon service DNS, parceque j'intervient sur ma machine pour ajouter de la memoire, pour reinstaller proprement mon proxmox ... 

Moi je vais donc utiliser un utilitaire qui va au passage me créer une IP virtuelle, cet utilitaire sera lancé sur les 2 serveur PiHole, et il va se charger de controler l'état des 2 serveur. L'un est Maitre et l'autre est Backup.
Si le maitre est down le backup prend le relais et c'est lui qui va monter l'ip virtuelle.
Du coup tu as un transparence total pour les clients.

En parrallele de ca on maintient synchronisé la conf des 2 Pi-hole ensemble via du rsync.

J'ai presque fini je vous dit quoi rapidement, maintenant que j'ai plus a gérer le DHCP sur le Pi-Hole ca simplifie la chose, il n'y a juste a surveiller la machine et le process de Pi-Hole.
KNX Partner Base / Avancé

Ma boite de MP est pleine, merci de créer un post si vous avez une question, cela profitera a tout le monde.
Répondre


Messages dans ce sujet
RE: Question Virtualisation (Securité/Firewall) - par filou59 - 16/02/2021, 19:12:47

Atteindre :


Utilisateur(s) parcourant ce sujet : 1 visiteur(s)