Ist IPv4-Anycast-DNS in einem einzigen LAN möglich?

358
Malvineous

Ich frage mich, ob es möglich ist, IPv4-Anycast zu verwenden, damit mehrere Computer in demselben IP-Subnetz Anforderungen von anderen Computern auch in demselben Subnetz bearbeiten können.

Ich habe zwei DNS-Server in meinem LAN. Da ich erfahren habe, dass zwei DNS-Server auf verschiedenen IPs nicht zur Redundanz beitragen (kurzer Grund: Hosts wechseln nicht immer IPs und verwenden weiterhin die IP-Adresse des Offline-Servers), möchte ich einige Anycast-IPs so einrichten, dass DNS verwendet wird Anfragen werden an jeden laufenden DNS-Server gesendet.

In Anycast wird es hauptsächlich dazu verwendet, Datenverkehr mit BGP an verschiedene Standorte oder an verschiedene Ziele innerhalb eines großen Standorts mit mehreren Routern zu leiten. In meinem Fall gibt es nur einen einzigen Switch, der alles verbindet und das Routing innerhalb des LAN nur bis zu ARP reicht.

Ich kann keine Informationen darüber finden, wie man Anycast in dieser Situation konfigurieren könnte. Können Sie einfach zwei oder mehr Hosts dieselbe IP-Adresse zuweisen, und der Switch wird herausfinden, an welchen Port die Pakete gesendet werden sollen, den Port verwerfen und den ARP-Eintrag löschen, wenn der Server offline geht? Werden die Hosts auch ARP-Anforderungen erneut ausgeben, wenn plötzlich keine Pakete mehr beantwortet werden? Müssen Sie eine MAC-Adresse sowie eine IP-Adresse freigeben? Oder ist es unmöglich, Anycast mit diesem Setup zu verwenden, und ein Routing-Protokoll ist erforderlich?

0
* kurzer Grund: Hosts wechseln nicht immer die IP-Adressen und verwenden weiterhin die IP-Adresse des Offline-Servers. * Wenn eine Station nicht auf sekundären DNS umschaltet, wenn die primäre Festplatte ausfällt, liegt auf dieser Station ein Problem vor. Hosts müssen den DNS-Server auf den sekundären Server umstellen, wenn der primäre Server NICHT auf ALLES antwortet. Wenn Sie über 2 DNS-Server verfügen, können Sie auf Ihrem DHCP 2 IP-Werte konfigurieren, wobei zuerst DNS1 als primär und DNS2 als sekundär und zweitens als sekundär bezeichnet wird, während zweitens als rückständig gilt. Wenn einer der Server ausfällt, müssen Sie den DNS-Dienst bzw. die DNS-Schnittstelle deaktivieren oder deaktivieren, und alle Benutzer verwenden einen anderen DNS-Server. Akina vor 5 Jahren 0
@Akina: So soll es funktionieren, aber anscheinend ist bekannt, dass die meisten Implementierungen von Client-DNS-Resolver hier fehlschlagen (siehe den Link in der Frage). Selbst wenn der primäre DNS-Server ausgeschaltet ist, greifen viele Geräte nicht auf den sekundären DNS-Server zurück, und diejenigen, die zufällig wieder auf den primären (Offline-) Server wechseln und dann DNS-Timeout-Fehler haben. Malvineous vor 5 Jahren 0

1 Antwort auf die Frage

0
Stanley Yu

Ist IPv4-Anycast-DNS in einem einzigen LAN möglich?

Nein, Anycast funktioniert auf diese Weise nicht. Ihre DNS-Clients sehen, dass sich die IP-Adresse des konfigurierten DNS-Servers im selben Subnetz befindet (ARP für die MAC-Adresse) und versuchen dann, das Paket direkt zu senden. Da sich der Switch im selben Subnetz befindet, leitet er das Paket einfach an den Server weiter.

Können Sie einfach zwei oder mehr Hosts dieselbe IP-Adresse zuweisen, und der Switch wird herausfinden, an welchen Port die Pakete gesendet werden sollen, den Port verwerfen und den ARP-Eintrag löschen, wenn der Server offline geht?

Nein, das Zuweisen von zwei verschiedenen Systemen mit derselben IP-Adresse führt zu einem IP-Adressenkonflikt. Dadurch werden Probleme wie Paketverlust und intermittierende Konnektivität verursacht. Tu es nicht.

Werden die Hosts auch ARP-Anforderungen erneut ausgeben, wenn plötzlich keine Pakete mehr beantwortet werden?

Wenn der gesamte Server ausfällt, wird der Client mit dem Senden von ARP-Anforderungen beginnen. Wenn nur der DNS-Dienst ausfällt (das Netzwerk ist noch aktiv), erfolgt kein ARP-Vorgang. DNS-Anforderungen werden einfach abgelaufen oder schlagen fehl.

Müssen Sie eine MAC-Adresse sowie eine IP-Adresse freigeben?

Nein, dies führt auch zu Netzwerkproblemen.

Oder ist es unmöglich, Anycast mit diesem Setup zu verwenden, und ein Routing-Protokoll ist erforderlich?

Protokoll erforderlich

tl; dr

Anycast ist sowohl komplex als auch nicht für kleine Einzelbereitstellungen geeignet. Bleiben Sie bei den zwei DNS-Servern, die Sie derzeit haben.

Leider funktionieren die beiden DNS-Server, die ich besitze, nicht, da die Hälfte der Maschinen im Netzwerk nicht mehr funktioniert, wenn einer offline geht. Wenn Sie sagen, dass die Zuweisung der gleichen IP zu Paketverlust führt, warum ist das so? Angenommen, jeder Server verfügt über eine eigene eindeutige IP-Adresse sowie eine zweite IP-Adresse, die auf beiden Servern identisch ist. Vermutlich würden Pakete an die gemeinsam genutzte IP-Adresse an den einen oder den anderen Computer weitergegeben, aber sie würden nicht verloren gehen. Anscheinend funktioniert Anycast so, dass Pakete zufällig an einen der Endpunkte gesendet werden. Da DNS zustandslos ist und Anforderungen in einzelne Pakete passen, erscheint dies in dieser Situation plausibel. Malvineous vor 5 Jahren 0

Verwandte Probleme