Problemy s ns pyramidou
Dnes som zistil ako na **** mam spraveny ns resolving u seba. "korenovy server", ktoremu robili nska 2 cudzie servre zazil situaciu, ked primarny server "zmizol" a sekundarny sa tvaril, ze danu domenu nepozna (zvlastna situacia, ale stala sa a doteraz neviem preco, pretoze sa mi nepodarilo dostat odpoved ani od jedneho spravcu daneho servra).
"korenovy" server robil nska 1, 1 robila 2, 2-3...atd....a zrazu som zistil ako sa mi cela tato pyramida zrutila, pretoze postupne zacal "odchadzat" server za servrom. 1 nedostupna, takze nikto nevedel, kde ma hladat 2, 2 nedostupna tym padom aj 3,4,5...atd.
Otazka znie ako spravit ns zaznamy s maximalnym vyuzitim vlastnych kapacit a s minimalizaciou rizika padu celeho systemu.
Nejako mi to dnes nemysli, takze riesenie je mozno trivialne len mna uz akosik nic nenapada.
jedná-li se o caching server, nepoužival bych forwardéry
jedná-li se o primární a sekundární NS, je třeba mít dobře konfig, kontrolovat, že si sekundáry přenášejí zóny a následně si to testovat i nslookupem
edit: u primáru je samozřejmě dobré mít dobře nastavenu životnost v SOA.
Cely problem vznikol nasledovne. Primarny server pre moju "hlavnu domenu" bol vypnuty. Sekundar cakal na expiraciu a po expiracia prestal robit preklady. Tym padom odisla "hlavna domena", ktora bola primarnou pre moje dalsie domeny a ked vyexpirovala ta sekundary prestali prekladat jej zaznamy a niekde bol sekundar nastaveny ako primar a mal svoj sekundar...a uz to slo ako lavina.
Expiracia bola nastavena na klasickych 14 dni a toto bol mozno kamen urazu, ze som nemal vacsiu.
Blbe je, ze clovek co vypol server zabudol na to, ze tam bezi nskovy zaznam, o vypnuti som nic nevedel, zaznam vyexpiroval do 2 tyzdnov a uz sa to cele rozbehlo.
Takze riesenim by bolo predlzenie expiracie?
přesně.