Le Wed, Jan 23, 2008 at 05:37:12PM +0100, Frédéric Gander:
>
> On Wed, Jan 23, 2008 at 04:20:17PM +0100, Greg VILLAIN wrote:
> > Salut,
> >
> > Je cherche des retours d'expérience sur AnyCast en cas concrêt, quelqu'un a
> > ca ?
> >
>
> ca marche tres bien pour du dns.
>
> par exemple ;)
Avec quelques bémols cependant:
- tant que le DNS reste en UDP, aucun soucis
- quand le DNS voudra passer en TCP, on peut croiser des problèmes
- la solution dépendra de ce que savent faire des routeurs.
Quelques solutions simples:
- ne jamais mettre plus d'un DNS par routeur, et du coup, sauf accident,
un client DNS tapera toujours sur le même serveur, et donc le passage
en TCP fonctionnera "magiquement" (sauf un cas précis: si le trafic
DNS est rerouté suite à un crash pendant une requête en TCP, pas
dramatique, en moyenne)
- quand tu as plusieurs DNS sur le même routeur, veiller à ce que le
routeur répartisse le trafic sur les deux serveurs, et que le trafic
d'un client donné aille toujours sur le même serveur (pour se ramener
au point précédent).
Je ne maitrise pas assez bien les finesses OSPF/BGP des différents
équipementiers pour indiquer les règles exactes de config, mais en
général ça marche assez facilement.
Le point clef est d'avoir une IP, qui ne soit pas en anycast, pour le
pilotage:
- réplication du contenu (requêtes récursives dans le cas du DNS)
- admin de la machine (oui, en anycast, c'est curieux sans ça)
- supervision (comment tu test ton DNS sur l'IP anycast sinon?)
- etc.
Pour garantir l'intégrité du service, le plus simple est de "monitorer"
en interne sur le serveur le service qu'il est censé rendre. Typiquement
un truc comme "si le DNS tombe, tuer le routage OSPF".
Benjamin.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
