Ist IPv4-Anycast-DNS in einem einzelnen LAN möglich?

Ich frage mich, ob es möglich ist, IPv4 Anycast zu verwenden, um mehrere Computer im selben IP-Subnetz zu haben, um Anforderungen von anderen Computern zu bearbeiten, die sich ebenfalls im selben Subnetz befinden.

Ich habe zwei DNS-Server in meinem LAN. Da habe ich das gelernt Zwei DNS-Server auf unterschiedlichen IP-Adressen zu haben, hilft nicht bei der Redundanz (Kurzer Grund: Hosts wechseln nicht immer die IP-Adresse und verwenden weiterhin die IP-Adresse des Offline-Servers.) Ich möchte einige Anycast-IP-Adressen einrichten, damit DNS-Anforderungen an alle aktiven DNS-Server gesendet werden.

Mit Blick auf Anycast wird der Datenverkehr in erster Linie mithilfe von BGP an verschiedene Standorte oder an verschiedene Ziele innerhalb eines großen Standorts mit mehreren Routern weitergeleitet. In meinem Fall gibt es nur einen einzigen Switch, der alles verbindet und das Routing innerhalb des LAN geht nur so weit wie ARP.

Ich kann keine Informationen darüber finden, wie man Anycast in dieser Situation konfigurieren könnte. Können Sie einfach zwei oder mehr Hosts dieselbe IP-Adresse zuweisen und der Switch ermittelt, an welchen Port die Pakete gesendet werden sollen, löscht den Port und löscht den ARP-Eintrag, wenn der Server offline geht? Werden die Hosts auch ARP-Anforderungen erneut ausgeben, wenn Pakete plötzlich nicht mehr beantwortet werden? Müssen Sie eine MAC-Adresse sowie eine IP-Adresse teilen? Oder ist es unmöglich, Anycast mit diesem Setup zu verwenden, und ein Routing-Protokoll ist erforderlich?

networking dns routing redundancy Malvineous
quelle

Kurzer Grund: Hosts wechseln nicht immer die IP-Adresse und verwenden weiterhin die IP-Adresse des Offline-Servers Wenn eine Station beim Ausfall der primären nicht auf die sekundäre DNS umschaltet, liegt ein Problem auf dieser Station vor. Hosts müssen den DNS-Server auf den sekundären Server umstellen, wenn der primäre Server NICHT antwortet. Wenn Sie über 2 DNS-Server verfügen, können Sie auf Ihrem DHCP 2 IP-Scores konfigurieren, wobei der erste DNS1 als primären und der zweite DNS2 als sekundären Server beansprucht, während der zweite rückwärts beansprucht. Wenn einer der Server ausfällt, müssen Sie den DNS-Dienst / die DNS-Schnittstelle deaktivieren oder ausschalten. Alle Benutzer verwenden dann einen anderen DNS-Server.

Akina

@Akina: So soll es funktionieren, aber anscheinend ist es allgemein bekannt, dass die meisten Client-DNS-Resolver-Implementierungen hieran scheitern (siehe den Link in der Frage). In meinem Fall greifen viele Geräte, auch wenn der primäre DNS-Server ausgeschaltet ist, nicht auf den sekundären DNS-Server zurück, und diejenigen, die zufällig auf den primären (Offline-) Server zurückschalten und dann DNS-Zeitüberschreitungsfehler aufweisen.

Malvineous

Antworten:

Ist IPv4-Anycast-DNS in einem einzelnen LAN möglich?

Nein, Anycast funktioniert nicht so. Ihre DNS-Clients sehen, dass sich die IP-Adresse des konfigurierten DNS-Servers im selben Subnetz befindet, ARP als MAC-Adresse, und versuchen dann, das Paket direkt zu senden. Befindet sich der Switch im selben Subnetz, leitet er das Paket einfach an den Server weiter.

Können Sie einfach zwei oder mehr Hosts dieselbe IP-Adresse zuweisen und der Switch ermittelt, an welchen Port die Pakete gesendet werden sollen, löscht den Port und löscht den ARP-Eintrag, wenn der Server offline geht?

Nein, die Zuweisung von zwei verschiedenen Systemen mit derselben IP-Adresse führt zu einem IP-Adressenkonflikt. Dies führt zu Problemen wie Paketverlust und zeitweiliger Konnektivität. Tu es nicht.

Werden die Hosts auch ARP-Anforderungen erneut ausgeben, wenn Pakete plötzlich nicht mehr beantwortet werden?

Wenn der gesamte Server ausfällt, beginnt der Client mit dem Senden von ARP-Anforderungen. Wenn nur der DNS-Dienst ausfällt (das Netzwerk ist noch aktiv), wird kein ARP-Vorgang ausgeführt. DNS-Anfragen werden einfach unterbrochen oder scheitern.

Müssen Sie eine MAC-Adresse sowie eine IP-Adresse teilen?

Nein, dies führt auch zu Netzwerkproblemen.

Oder ist es unmöglich, Anycast mit diesem Setup zu verwenden, und ein Routing-Protokoll ist erforderlich?

Protokoll erforderlich.

tl; dr

Anycast ist sowohl komplex als auch nicht für kleine Einzelbereitstellungen geeignet. Halten Sie sich an die beiden DNS-Server, die Sie derzeit haben.

Stanley Yu
quelle

Leider arbeiten die beiden DNS-Server, die ich habe, nicht, weil die Hälfte der Computer im Netzwerk nicht mehr funktioniert, wenn einer offline geht. Wenn Sie sagen, dass die Zuweisung derselben IP zu Paketverlust führt, warum ist das so? Angenommen, jeder Server hat seine eigene eindeutige IP-Adresse sowie eine zweite IP-Adresse, die auf beiden Servern identisch ist. Vermutlich gehen Pakete an die gemeinsam genutzte IP-Adresse an den einen oder anderen Computer, aber sie gehen nicht verloren. Anscheinend funktioniert Anycast so und sendet Pakete zufällig an einen der Endpunkte. Da DNS zustandslos ist und Anforderungen in einzelne Pakete passen, erscheint dies in dieser Situation plausibel.

Malvineous