Ich habe einen Webserver und zwei WAN-Verbindungen (1 Kabel, 1 DSL). DNS wird extern betrieben und verweist auf die von einem der ISPs zugewiesene IP-Adresse. Wie kann ich die zweite Verbindung übernehmen lassen, wenn die primäre ausfällt?
Ich habe gesehen, dass es möglich ist, zwei A-Einträge zu haben, die jeweils auf eine andere IP verweisen, aber das bringt mehrere Probleme mit sich. Was ist die wirkliche Lösung dafür? Ich kann mir vorstellen, dass dies ein sehr häufiges Problem ist.
Weitere Informationen:
Der Server ist eigentlich ein Server für elektronische Krankenakten und muss vor Ort in der Praxis sein. Ihre Website und DNS werden in einer großen Managed-Hosting-Einrichtung gehostet.
Ich denke, der Plan auf der Büroseite ist so etwas wie das zuvor erwähnte Peplink Balance oderCradlepoint MBR-1200.
Der Peplink mit DNS-Umschaltung klingt nach einer Lösung, aber ich bin mir nicht sicher, wie wohl ich mich damit fühle, den DNS in ihrem Büro statt im Rechenzentrum zu haben. Ich werde das auf jeden Fall genauer untersuchen.
Nach einem Gespräch mit unserem Hosting-Anbieter wurde uns empfohlen, uns einen Drittanbieterdienst wie Dynamic DNS anzuschauen. Ich glaube, das ist im Grunde ein Überwachungsdienst, der umschaltet, wenn eine IP ausfällt.
Geschwindigkeit ist nicht wirklich ein Problem; ihnen geht es eher um hohe Verfügbarkeit.
Antwort1
Ich kann mir vorstellen, dass dies ein sehr häufiges Problem ist.
Eigentlich nicht. Die meisten, auch kleineren Websites, laufen bei Hostern, die das übernehmen. Der Hoster hat mehrere Uplinks, seinen eigenen Adressraum und gibt sein Routing per BGP an die Peers bekannt.
Dies ist auch viel bandbreiteneffizienter, da die Uplink-Geschwindigkeit einer typischen Endbenutzerverbindung im Grunde genommen schrecklich ist.
Ich würde sagen, dass die meisten Leute, die „unprofessionell“ genug sind, um zu versuchen, eine Website über eine Kabel-/DSL-Verbindung zu betreiben, auch nicht über zwei Anschlüsse verfügen.
Antwort2
Ich denke, die „realistischste“ Möglichkeit besteht darin, einen IP-Block zu erhalten und diese dann selbst mit BGP beiden ISPs im Internet bekannt zu geben. Dies wäre eine „realistischere“ Verbindung als Kabel und DSL. Für diese Verbindungsebenen ist die Verwendung eines DNS-Failovers wahrscheinlich vergleichbar mit Ihrem Setup.
Normalerweise wäre der nächste Schritt, zur Kollokation zu wechseln und eine stabile Verbindung von einem ISP zu erhalten, die in der Kollokationseinrichtung oder im Rechenzentrum selbst angeboten wird. Sie können Ihnen wahrscheinlich zwei Drops geben, die HSRP verwenden, und diese können direkt in einen oder mehrere Switches gehen. Dies wird zwar keine perfekte vollständige Redundanz sein, aber ein großer Schritt nach vorne.
Antwort3
Die Aktualisierung des DNS ist hier der Dreh- und Angelpunkt. Round Robin DNS (mehrere A-Einträge) führt selbst keine Integritätsprüfung durch. Welche Art von Multi-WAN-Router verwenden Sie? Ich kenne diePepLink-GuthabenDie Serie enthält einen DNS-Server auf dem Router, der die Einträge ändert, wenn seine Verbindungen unterbrochen werden. Wenn Ihr Router dies nicht selbst tun kann, müssen Sie wahrscheinlich ein Skript schreiben oder einen Dienst finden, der beide Verbindungen extern überprüft/abfragt und den DNS-Server regelmäßig aktualisiert.
Und für diejenigen, die Coloc vorschlagen: Obwohl dies eine ideale Lösung für einen Produktionsserver ist, besteht die Möglichkeit, dass es sich hier um einen Staging-/Entwicklungsserver handelt, der als Dateiserver für das Büro bereitgestellt wird oder fungiert, wobei die Zugriffsgeschwindigkeit vom LAN wichtiger ist als die Uplink-Geschwindigkeit und -Stabilität.
Antwort4
Das Vorhandensein von zwei A-EinträgennichtStellen Sie Failover bereit – grundsätzlich wird die Hälfte Ihrer Benutzer versuchen, eine Verbindung zu einer IP herzustellen, die andere Hälfte zu einer anderen, unabhängig davon, ob diese IPs verfügbar sind oder nicht.
Für ein solches Failover können Sie dynamisches DNS verwenden. Abonnieren Sie einen beliebigen dynamischen DNS-Dienst und richten Sie einen dynamischen DNS-Client auf Ihrem Server ein. Dieser überprüft regelmäßig Ihre (zugängliche) externe IP-Adresse und aktualisiert den A-Eintrag, wenn sich diese ändert.
Wenn Ihr DNS-Anbieter kein dynamisches DNS unterstützt, können Sie Ihr DNS entweder zu einem anderen Anbieter verschieben oder ein dynamisches DNS mit einer Domäne der dritten Ebene abonnieren und einen CNAME-Eintrag für Ihre Hauptdomäne erstellen, der auf den dynamischen Hostnamen verweist. (Letzteres funktioniert für www., aber nicht für Zone Apex).