Jump to content

DNS Failover

Moped

Von Moped
in Windows Server Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Moped Rising Star

Moped   11

Geschrieben
Geschrieben

Hallo Zusammen,

 

ich habe eine verständnisfrage zu DNS
Wir haben 4 DC's die auch alle DNS machen. Wenn ich jetzt einen NSLookUp auf "Firma.de" mache, werden mir alle 4 Server zurückgegeben. Soweit sogut.

Jetzt habe ich Anwendungen die zum Auflösen von DNS "Firma.de" in ihrer Config eingetragen haben. Wenn jetzt einer oder zwei DNS Server nicht verfügbar sind, klappt die Nutzung der Anwendung nicht mehr. 

Kann man das Verhalten umgehen?
oder braucht es dafür einen Loadbalancer der dann anhand von Keepalive feststellt welcher DNS Server noch verfügbar ist?

 

Danke euch vorab

Link zu diesem Kommentar
testperson Grand Master

testperson   1.728

Geschrieben
Geschrieben

Hi,

 

in den Anwendungen wirst du die IP-Adressen der DNS eingetragen haben. "Firma.de" nutzt die Anwendung vermutlich zur LDAP Authentifizierung. Dann sollte folgendes auf dich zutreffen: https://social.technet.microsoft.com/wiki/contents/articles/33547.load-balancers-and-active-directory.aspx

 

I.d.R. funktioniert das auch über entsprechende Loadbalancer. Ist aber, wie im Artikel beschrieben, seitens MS nicht supported.

 

Gruß

Jan

Link zu diesem Kommentar
NorbertFe Grand Master

NorbertFe   2.089

Geschrieben
Geschrieben
vor 53 Minuten schrieb Moped:

Jetzt habe ich Anwendungen die zum Auflösen von DNS "Firma.de" in ihrer Config eingetragen haben.

Und welche Anwendungen wären das bspw.? Ich tippe wie Jan auch auf LDAP und da kann man üblicherweise schon meist was konfigurieren auf Applikationsseite. Manchmal hilfts, den Hersteller mit einzubeziehen. Bei der Beschreibung oben bleibt sonst nur Stochern im Trüben oder Implementation von einer Lösung wie sie Jan beschreibt.

 

Bye

Norbert

Link zu diesem Kommentar
Moped Rising Star

Moped   11

Geschrieben
  • Autor
Geschrieben

@ Jan: Danke für die Info und den Artikel :thumb1:

@Norbert: es sind 3. Anbieter Applikationen wie Docuware und selbst programmierte Dinge. Du warst ja mal bei uns, kennst aber mit Sicherheit unsere Umgebung nicht mehr ;-)

 

Ich habe mich da schlecht ausgedrückt, es geht tatsächlich um Authentifizierung am AD.

Habe anhand des Artikels schon etwas Bauchschmerzen wenn es nicht supportet ist. Aber das sollen mal andere entscheiden :-)

Dann sollen die Jungs die DC's per IP in die App schreiben, dann ist halt nicht viel mit Redundanz....

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.968

Geschrieben
Geschrieben

Moin,

 

irgendwie ist hier viel Vermutung im Spiel und wenig Klarheit. Es wäre sinnvoll, das vermutete Fehlerbild noch mal genauer zu untersuchen, sonst kann man keine passenden Rückschlüsse ziehen.

 

Wenn die Applikation aktuell einen DNS-Namen akzeptiert und auflösen kann, wäre es auf jeden Fall ein Rückschritt, das in eine IP-Adresse zu ändern. 

 

Gruß, Nils

 

Link zu diesem Kommentar
Moped Rising Star

Moped   11

Geschrieben
  • Autor
Geschrieben
vor 37 Minuten schrieb Nobbyaushb:

Wir geben bei unsere CTI beispielsweise nur die Domäne an, ohne einen bestimmten DC - da antwortet schon einer

 

:-)

Naja, das gerade geht bei uns ja nicht

 

 

vor 33 Minuten schrieb NilsK:

Moin,

 

irgendwie ist hier viel Vermutung im Spiel und wenig Klarheit. Es wäre sinnvoll, das vermutete Fehlerbild noch mal genauer zu untersuchen, sonst kann man keine passenden Rückschlüsse ziehen.

 

Wenn die Applikation aktuell einen DNS-Namen akzeptiert und auflösen kann, wäre es auf jeden Fall ein Rückschritt, das in eine IP-Adresse zu ändern. 

 

Gruß, Nils

 

Die Auflösung des DNS von dem App Server klappt.

In der App selber geben die Verantwortlichen dann "Firma.de" zur Authentifizierung an.

Wenn alle DC's verfügbar sind, klappt die Anwendung.

Wenn ich zwei ausschalte, dann klappt die Anwendung, je nachdem welche, entweder gar nicht, oder nur bei jedem 3. oder 4. Versuch (so ähnlich wie roundrobin)

Link zu diesem Kommentar
NilsK Grand Master

NilsK   2.968

Geschrieben
Geschrieben

Moin,

 

Dann seh ich gerade nicht, welches Problem du gerade lösen willst. Ein "Reparaturversuch" durch Umstellen auf eine einzelne IP-Adresse würde jedenfalls die Fehlerwahrscheinlichkeit erhöhen und nicht senken. Für mich klingt deine letzte Beschreibung, als würde alles genau so laufen, wie es soll.

 

Ansonsten schließe ich mich Dukels Frage an.

 

Gruß, Nils

Link zu diesem Kommentar
Moped Rising Star

Moped   11

Geschrieben
  • Autor
Geschrieben
vor 17 Minuten schrieb Dukel:

Wie oft ist denn einer oder mehrere DC's nicht erreichbar? Und wenn oft, wieso?

Idealerweise NIE...

Wir haben zwei Standorte, und lustigerweise hatten wir in den letzten Wochen in beiden Standorten Stromausfälle (aber das soll jetzt hier nicht thema sein) in dem Moment waren halt zwei DC's nicht verfügbar.

Dadurch kam die Frag auf wie man das kompensieren kann.

 

vor 2 Minuten schrieb NilsK:

Moin,

 

Dann seh ich gerade nicht, welches Problem du gerade lösen willst. Ein "Reparaturversuch" durch Umstellen auf eine einzelne IP-Adresse würde jedenfalls die Fehlerwahrscheinlichkeit erhöhen und nicht senken. Für mich klingt deine letzte Beschreibung, als würde alles genau so laufen, wie es soll.

 

Ansonsten schließe ich mich Dukels Frage an.

 

Gruß, Nils

Laufen wie es soll (oder wie ich es möchte) tut es ja nicht.

Ich möchte, sofern möglich, dass wenn zwei DC's weg sind, die Apps trotzdem noch die User authentifizieren können.

 

Link zu diesem Kommentar
Gipsy Enthusiast

Gipsy   13

Geschrieben
Geschrieben (bearbeitet)
vor 11 Minuten schrieb Moped:

Wir haben zwei Standorte, und lustigerweise hatten wir in den letzten Wochen in beiden Standorten Stromausfälle (aber das soll jetzt hier nicht thema sein) in dem Moment waren halt zwei DC's nicht verfügbar.

Dadurch kam die Frag auf wie man das kompensieren kann.

Hallo,

wir habe leider auch so Anwendungen, wo wir auch den Domänennamen angegeben haben und wenn per DNS ein DC zurück kommt der in dieser Zeit offline wäre, funktioniert die App nicht.

 

Bei langen Wartungsarbeiten, oder wie bei Dir Stromausfällen würde ich einfach den DC als Nameserver in der DNS Konsole löschen.

 

Wenn du dann nslookup domäne machst, dann sollte der DC nicht mehr aufgelöst werden .

 

Dann sollte dein Problem behoben sein und der DC trägt sich wieder automatisch ein, wenn dieser online kommt.

 

Das funktioniert bei mir am Besten.

 

Viele Grüße

Gipsy

bearbeitet von Gipsy
  • Danke 1
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
Zurück zur Übersicht


×
×
  • Neu erstellen...