Re: RE : Re: [DNS]Deux adresses IP publiques

["Thierry FOURNIER" <th.fournier@xxxxxxxxxxxxxx>]

tu n'as malheureusement aucune solution fiable a 100%
l'ideal est de disposer de SA PROPRE plage ip (et non deux plage fournis
par operateurs) et que tes deux FAI connaissent les routes pour te
joindre. le tout avec un peu de BGP pmour palier les pannes de l'un ou
l'autre des operateurs. Malheureusement cette solution est TRES couteuse.

avec ta solution intermediaire, tu aura toujours un SPOF quelque part.

en supposantque tu ai un seul serveur mail, tu commance par lui affecter
une ip publique pour chaque FAI. et ensuite tu met deux champs MX avec les
ip de chaque operateur:
(exemple surrement foireux, je n'ai pas la syntaxe en tete)
    MX 10 80.0.0.1
    MX 10 81.0.0.1

comme ca les MTA qui voudrons de causer ferrons une resolution du MX pour
ton domaine et auront les deux ip retournés.

le probleme residuel reste le comportement des MTAs et le choix entre
"load balancing" et "haute dispo type actif/passif". il faut jouer sur les
priorités (les deux a 10 dans l'exemple)

certains MTA auront les deux champs a 10 et enverrons systematique au
premier retourné donc plus de load balancing. si tu met un priorié a 20
sur un champ MX et à 10 sur l'autre, celui a 10 sera toujours preferé, tu
passe en actif/backup.

mais il faut savoir que le dns n'est absolument pas la pour palier une
connexion tombée. les deux ip seront fournies, si l'une des deux ne
fonctionne plus, se sera "l'intelligence" du MTA en face qui prendra la
decision (ou non) d'utiliser l'autre.

dans le cas de dns et serveur http (plus simple), si tu fait du round robin:
toto IN A 80.0.0.2
toto IN A 81.0.0.2
chaque fois que quelqu'un accedera a toto, il recevra une ip 80.0.0.2 OU
81.0.0.2

si le FAI en 81 tombe, le serveur dns continuera tout de meme a fournir
l'ip qui ne repond plus et la moitie des clients, ne pourrons pas se
connecter.

une solution "commerciale" plustot crade (e ne sais plus le nom) consiste
a faire du load balancing en jouant sur les entrées DNS, si un fai tombe,
elle supprime completement sa plage IP du DNS, cette solution est plutot
degeulasse car il faut environs 1 journée pour que ces changements soit
propagés sur la plupart des serveurs DNS de l'internet.
et je dis bien la plupart, si tu prend un exempel tel qu'AOL qui met a
jour ses DNS une fois par semaine, et bien tu te retrouve avec tous les
clients AOL en moins pendant une semaine.

voila, je crois avoir couvert le sujet.

bon courage

THierry




> Merci pour ta réponse,
> En fait ce que je veux c'est de savoir comment faire
> pour continuer à recevoir mes mails malgré la
> configuration ci-dessous :
> 1°- Deux FAI(1 VSAT et 1 par fibre optique) chacun m'a
> donné une plage d'adresses IP publiques. Les adresses
> sont différentes
> 2°- Deux routeurs. 1 sur chaque lien avec HSRP
> implémenté pour la tolérance de panne et la continuité
> de service
> Mon serveur mail et tous mes services (dns, web, ftp,
> etc...) se trouvent chez moi dans mes locaux.
>
> Merci de m'aider à configurer mon DNS pour recevoir
> des mails quelque soit le lien actif.
>
> --- Golliet Joel <joel@xxxxxxxxx> a écrit :
>
>> Le 02.08.2006 19:22, Dominique Claver KOUAME a écrit
>> :
>> > Bsr à tous,
>> > Chui confronté à un serieux problème
>> d'intégration. Je
>> > dois prendre en compte sur mon serveur DNS local,
>> le
>> > fait que j'ai deux liens Internet chez deux FAI
>> > différents. Chacun me donne une plage d'adresse IP
>> > publique.
>> > Comment faire dans le DNS pour pointer vers le MX
>> ?
>>
>> Sans vouloir être méchant, cette question ne veut
>> rien dire...
>>
>> Faudrait détailler ce que tu veux faire parce là, je
>> vois pas quoi
>> répondre...
>>
>> Faire pointer un DNS (serveur/service de résolution
>> d'adresses IP en
>> noms de machine et vice versa) vers un MX
>> (machine(s) définie(s) comme
>> passerelle pour le transport des emails), ça n'a pas
>> de sens...
>> --
>> Joel GOLLIET
>> ----------------------------------
>> Informations, désabonnement, règles, obligations sur
>> la liste Aide-Linux :
>> http://lists.ze-linux.org/howto_ml.html
>> Liste Herbergee par Over-Link
>> [http://www.over-link.net]
>> ----------------------------------
>> Annonces immobilieres, auto, moto ...
>> http://www.uneannonce.fr
>>
>
>
>
>
>
>
>
> ___________________________________________________________________________
> Découvrez un nouveau moyen de poser toutes vos questions quelque soit le
> sujet !
> Yahoo! Questions/Réponses pour partager vos connaissances, vos opinions et
> vos expériences.
> http://fr.answers.yahoo.com
>
> ----------------------------------
> Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
> http://lists.ze-linux.org/howto_ml.html
> Liste Herbergee par Over-Link [http://www.over-link.net]
> ----------------------------------
> Annonces immobilieres, auto, moto ... http://www.uneannonce.fr
>
>
>


----------------------------------
Informations, désabonnement, règles, obligations sur la liste Aide-Linux :
http://lists.ze-linux.org/howto_ml.html
Liste Herbergee par Over-Link [http://www.over-link.net]
----------------------------------
Annonces immobilieres, auto, moto ... http://www.uneannonce.fr