2 fai 1 dns

[merlin2000fr]

Salut salut all,

J'ai à ce jour un petit projet pro/perso

ce dont je dispose :
- 2 liens internet de deux fai différents
- 1 nom de domaine (ovh)
- 1 cluster pf en FO (2wan 1lan 1dmz)

Je voudrais savoir si je peux faire en sorte que (et en gardant) le domaine chez ovh redirige les requettes sur le site web en dmz via soit la box1 ou soit la box 2 un peu comme un principe d'ip over.

Est ce possible ? si oui comment, ou plutot ce qu il faudrait faire ?

En retrait (en dmz) , j'ai mon labo de virtu avec son stockage déporté (nas maison).
les vm :
- 1 dns-server
- 1 web-server
- 1 mail-server
- 1 sgbd-server
- 1 vpn-server

Merci

[kalistyan]

[Zedoune]

Salut

Tu fais 2 champs A sur ton domaine, avec chaque IP. Ce sera pas du failover mais du round-robin par contre.
genre

www. IN A X.Y.W.Z
www. IN A A.B.C.X

[merlin2000fr]

merci ma grande Z , je me disais que cela allait etre un truc du genre.

mais au niveau de mon dns-server qui lui va resoudre les autre addresses interne ou j'oublie le dns en dmz et ne travail que sur celui chez ovh ?
je pensais que cela allait etre plus facile pour moi de ne gerer une sorte de sous zone (chez moi)

pas sur de bien me faire comprendre

[dsebire]

tu met tes 2 ips publiques dans le champ A de ton DNS

le http est le seul qui gère le failover
le DNS va retourner les 2 IP dans un ordre quelconque (pas tant que ça en fait), ton navigateur va essayer sur la première qu'il trouve et si ça répond pas au bout de X secondes, il tentera la seconde.

edit : grillé

[dsebire]

merci ma grande Z , je me disais que cela allait etre un truc du genre.

mais au niveau de mon dns-server qui lui va resoudre les autre addresses interne ou j'oublie le dns en dmz et ne travail que sur celui chez ovh ?
je pensais que cela allait etre plus facile pour moi de ne gerer une sorte de sous zone (chez moi)

pas sur de bien me faire comprendre

DNS chez toi, perso je recommande pas.
ça t'apportera rien en terme de perf mis a part flatter l'ego.

en plus tu t'expose aux attaques DDoS, amplification etc...
bref, laisse chez OVH ta zone publique, et garde ton DNS pour ne répondre qu'en interne.

[merlin2000fr]

bon ok pour http ou ftp, mais qu'en est il pour les autres services ? cela fonctionne de la même manière je pensais au vpn ou du rdp plus particulièrement ?

[kalistyan]

Bon bah j'suis le seul à ne pas avoir compris la question! :d

Edit : la première!

[Zedoune]

Bon bah j'suis le seul à ne pas avoir compris la question! :d

il a 2 ip publiques et veut utiliser les 2 connexions pour héberger ses services chez lui, avec un seul domaine

edit : pour le VPN ça risque de pas bien marcher ça, selon la technologie employée. Genre IPSEC, tu peux pas taper au hasard sur un routeur ou sur l'autre.

[dsebire]

ya que HTTP qui gère le failover sur le DNS quand ya 2 IP (ou plus) de renvoyées a une requête sur un hôte.

les autres protocoles ne le gèrent pas, il prendront la première IP de la liste essaieront de se connecter, et si ça marche pas, ça s'arrête la.

+1 avec Z, ya aussi des protocoles qui supportent mal de changer de routeur (IPSEC comme indiqué)

[dsebire]

tu devrais te faire une agrégation de lien vers un VPS ou autre machine hébergée sur le net, tu n'auras plus qu'une IP publique, et c'est l'agrega qui va gérer le FO sur tes liens en entrée.

[merlin2000fr]

ok donc pour ces protocole la il faudra que je colle en dur sur le dns ovh

vpn1 ==> ip pub 1
vpn2 ==> ip pub 2

[merlin2000fr]

vi l'agrégat je l'avais bien penser mais pas sur que mes deux fai le tolèrent.

[Zedoune]

vi l'agrégat je l'avais bien penser mais pas sur que mes deux fai le tolèrent.

non les FAI n'ont rien à voir la-dedans. Ça consisterait à tout faire arriver sur un serveur dédié, qui lui va redispatcher vers une ip ou l'autre ou faire du load balancing. Les gens qui utiliseraient les services ne connaitront jamais tes IP chez toi

[merlin2000fr]

heu au risque de passer pour un idiot.

comment je dois procéder ? ou plutôt pourrait expliquer maitresse ;o
je met mon bonnet d’âne avant promit. c'est la parti réseau que je ne maitrise pas du tout.

[Zedoune]

Désolée je fais pas le travail à la place des autres, mais ça nécessite quand même de bien comprendre ce qu'on fait ^_^

[merlin2000fr]

Ne pas faire faire je suis de cette avis

Mais apprendre ou du moins se faire expliquer le principe je suis pour, le pourquoi du bonnet d'âne.

[kalistyan]

@Z C'est quoi cette réponse ?

Edit :

@merlin Tu devrais jeter un œil ici

[merlin2000fr]

je pense qu'elle a compris que je lui demandais quelle me le fasse, et j'en convient je me suis mal exprimé.

je ne demandais qu'elle m'explique le concept ou la théorie.

[Zedoune]

Ah désolée je voulais pas paraître aussi méchante dans ma réponse
C'est juste que j'ai pas envie de rédiger un tuto là-dessus ^^

[kalistyan]

Oh punaise! Toujours en travers de la gorge ma demande de tutoriel ? :d

Petit tuto (fait avec le couteau sous la gorge )

[Zedoune]

Oh punaise! Toujours en travers de la gorge ma demande de tutoriel ? :d

Faire la description de 2 petits logiciels DNS et expliquer comment on fait de l'agrégation de lien sur un serveur distant pour mettre qu'une seule IP publique, c'est pas du même niveau
D'ailleurs, ça ferait un sujet d'article très intéressant pour BSD Magazine

[merlin2000fr]

@Z il n'y a pas de mal

je voulais juste comprendre comment faire

[augur1]

"Un Tuteau sous la gorge", ca le fait en nom de film !

[merlin2000fr]

un tuto, tu l'aura.... ou pas (file me planquer sous ma souris;o)