Tengo un servidor web y dos conexiones WAN (1 por cable, 1 DSL). El DNS se ejecuta fuera del sitio y apunta a la dirección IP asignada por uno de los ISP. ¿Cómo puedo hacer que la segunda conexión tome el control cuando falla la principal?
He visto que es posible tener dos registros A, cada uno apuntando a una IP diferente, pero tiene varios problemas. ¿Cuál es la verdadera solución a esto? Me imagino que este es un problema muy común.
Información adicional:
El servidor es en realidad un servidor de registros médicos electrónicos y debe estar en la oficina. Su sitio web y DNS están alojados en una gran instalación de alojamiento administrado.
Creo que el plan en el lado de la oficina es algo así como el Peplink Balance mencionado anteriormente oPunto de cuna MBR-1200.
El Peplink con cambio de DNS parece una solución, pero no estoy seguro de qué tan cómodo me siento al tener el DNS en su oficina en lugar del centro de datos. Seguramente investigaré más a fondo esto.
Después de hablar con nuestro servicio de hosting, nos recomendaron que buscáramos un servicio de terceros como Dynamic DNS. Creo que es básicamente un servicio de monitoreo que cambia cuando una IP falla.
La velocidad realmente no es un problema; están más preocupados por la alta disponibilidad.
Respuesta1
Me imagino que este es un problema muy común.
En realidad no. La mayoría de los sitios web, incluso los más pequeños, funcionan con proveedores de alojamiento que se encargan de eso. El proveedor de alojamiento tiene múltiples enlaces ascendentes, su propio espacio de direcciones y anuncia su enrutamiento a través de BGP a sus pares.
Esto también es mucho más eficiente en cuanto al ancho de banda ya que básicamente... la velocidad de enlace ascendente de una conexión típica de usuario final es horrible.
Yo diría que la mayoría de las personas son lo suficientemente "poco profesionales" como para intentar ejecutar un sitio web desde detrás de un enlace de cable/DSL.... además no tienen dos conexiones.
Respuesta2
Creo que la forma más "real" de hacerlo es obtener un bloque de IP y luego anunciarlas usted mismo en Internet a ambos ISP con BGP. Esto sería con una conexión más "real" que la de cable y dsl. Para esos niveles de conexiones, creo que usar la conmutación por error de DNS probablemente esté a la par con su configuración.
El siguiente paso normal sería pasar a la coubicación y obtener una conexión estable de un ISP ofrecido en las instalaciones de coubicación o en el propio centro de datos. Pueden darle dos gotas que probablemente usen HSRP y pueden ir directamente a un interruptor o interruptores. Esto no será una redundancia total y perfecta, sino un gran paso adelante.
Respuesta3
Actualizar el DNS es el eje aquí. Round Robin DNS (múltiples registros A) no realiza ninguna verificación de estado por sí solo. ¿Qué tipo de enrutador multi-wan estás usando? Sé que elSaldo PepLinkLa serie incluye un servidor DNS en el enrutador que cambiará los registros cuando sus enlaces se caigan. Si su enrutador no puede hacer esto por sí solo, probablemente necesitará escribir un script o encontrar un servicio que verifique/sondee externamente ambas conexiones y actualice el servidor DNS periódicamente.
Además, para aquellos que sugieren colocar: si bien esta es una respuesta ideal para un servidor de producción, es probable que se trate de un servidor de preparación/desarrollo que podría estar montando o actuando como servidor de archivos de oficina, donde la velocidad de acceso desde la LAN es más importante. que la velocidad y la estabilidad del enlace ascendente.
Respuesta4
Tener dos registros A nonoproporcione conmutación por error: básicamente la mitad de sus usuarios intentarán conectarse a una IP, la otra mitad se conectará a otra, independientemente de si esas IP están disponibles o no.
Puede utilizar DNS dinámico para dicha conmutación por error. Suscríbase a cualquier servicio DNS dinámico y configure un cliente DNS dinámico en su máquina servidor. Verificará su IP externa (accesible) periódicamente y cada vez que cambie, actualizará el registro A.
Si su proveedor de DNS no admite DNS dinámico, puede mover su DNS a otro proveedor o suscribirse a un DNS dinámico con algún dominio de tercer nivel y crear un registro CNAME en su dominio principal que apuntará al nombre de host dinámico. . (Este último funcionará para www., pero no para zona apex).