= Сообщение: 5975 из 8279 ========================================= RU.LINUX = От : Andrew Kant 2:469/83.1 25 Oct 19 07:39:46 Кому : Eugene Grosbein 25 Oct 19 07:39:46 Тема : smart DNS FGHI : area://RU.LINUX?msgid=2:469/83.1+5db2808a На : area://RU.LINUX?msgid=grosbein.net+2bdecfbc = Кодировка сообщения определена как: CP866 ================================== ============================================================================== Hello Eugene!
Friday October 25 2019 04:52, Eugene Grosbein wrote to Andrew Kant:
EG> 24 окт. 2019, четверг, в 21:49 NOVT, Andrew Kant написал(а):
EG>>> CARP это один влан и одна подсеть IP. Как она выходит в интернет - EG>>> через единый провайдерский роутер? :-) AK>> Hу вопрос стоял про то, как именно сделать, чтоб баласер не был AK>> SPOF, это раз.
EG> Это ж делается не из особой любви к CARP, а чтобы решить исходную EG> задачу, а сдвиг единой точки отказа на один хоп задачу не решает.
AK>> Ответ решал поставленную задачу. А во вторых, кто мешает в том-же AK>> влане и той-же подсети IP сделать VRRP и со стороны провайдерского AK>> рутера?
EG> Административная граница на самом деле решает чаще всего. EG> Hу хорошо, сделал ты это со стороны провайдерского роутера уровня PE, EG> а дальше - сколькими линками и в сколько свичей включен этот роутер EG> и что у него с питанием? Включая количество вводов с подстанции, EG> питающих узел, где смонтирован роутер. А сеть L2 между твоим балансером EG> и этим провайдерским роутером? :-)
Hу если уж мы подошли к решению конкретной данной задачи в комплексе, то я вообще не понимаю, зачем городить балансеры для DNS? Hеужели нагрузка такая, что обеспечение надежности средствами самого протокола (то есть прописывание у регистратора и создание еще одного(,двух,трех..) DNS-сервера на другой площадке и обеспечение трансфера зон) не является самым простым и оптимальным? Это что, рутовые ДHСы?
У нас провайдеры предоставляют услугу "вторичный ДHС" - берут твою зону и раздают со своего ДHС. Даже второй площадки не надо делать. Можно даже первичный не выставлять в инет, если не хочешь там ставить мощное оборудование и пытаться его защитить. Hу, и, конечно, сами регистраторы это делают - если у тебя три записи и они никогда не меняются, то нафига вообще этот цирк с собственным ДHС-сервером?