it-einsteiger
Goto Top

DNS Verschachtelung zugunsten NTP

Guten Tag Freunde der IT,

Ist es irgendwie sinnvoll möglich, DNS-Records so anzulegen, dass Sie als Loadbalancer funktionieren?
Etwas detailierter möchte ich per DNS eintrag auf mehrere NTP-Server verlinken. Sollte einer ausfallen, soll einfach der nächste antworten. Dieses ist angelehnt an das NTP.Org-Projekt, nur dass ich die Server selbst auswählen möchte.

In manchen Geräten hat man ja nur die möglichkeit einen NTP-Server anzugeben. Wenn zeit1.firma.com aber ausfällt würde ich gern, dass zeit2.firma.com einspringt ohne, dass ich den Eintrag ändern muss.

Was ich genau meine: Das NTP-Projekt stellt ja verschiedene URLs bereit. Die sich dann weiter in die Server aufspalten. i.e
- europe.ntp.org
--- 1.europe.ntp.org
--- 2.europe.ntp.org
--- 3.euope.ntp.org

Wie kann ich jetzt einen CName Namens zeit.domain.com anlegen, der dann wiederum auf zeit1.domain.com, zeit2.domain.com etc verweist? Ich denke, sicherlich mit einem CNAME und SRV-Record??

Content-ID: 569840

Url: https://administrator.de/forum/dns-verschachtelung-zugunsten-ntp-569840.html

Ausgedruckt am: 26.12.2024 um 07:12 Uhr

143728
Lösung 143728 06.05.2020 aktualisiert um 10:13:46 Uhr
Goto Top
Einfach doppelt anlegen
zeit.domain.tld IN CNAME zeit1.domain.tld 60zeit.domain.tld IN CNAME zeit2.domain.tld 60

Den Rest erledigt das Round-Robin Verfahren des DNS-Servers.
https://www.msxfaq.de/cluster/dnsroundrobin.htm
RoundRobin ist aber kein Failover es ist nur billige Lastverteilung.
Am besten am Client immer mehrere NTP Server hinterlegen wenn möglich.
Einen Pool wie du oben nennst baut man über einen NTP Cluster
emeriks
Lösung emeriks 06.05.2020 um 10:10:52 Uhr
Goto Top
Hi,
mit DNS kann man zwar mehrere Records für den selben Namen anlegen, und der DNS-Server sorgt dann mittels Round-Robin-Verfahren dafür, dass bei jeder Anfrage eine anderer Record dafür aufgelöst wird, aber eine echte Lastverteilung ist das nur indirekt. Es ist auch kein Failover. Das Failover muss am NTP-Client erfolgen. Dieser muss in der Lage sein, mit mehreren NTP-Servern umzugehen. Wenn der NTP-Client nur einen Server kennt und der DNS-Server löst den Namen gerade auf eine Adresse auf, welche gerade nicht verfügbar ist, dann bekommt der NTP-Client keine Verbindung. Dann liegt es also an der Logik des NTP-Clients, wie er weitermacht.

E.
aqui
Lösung aqui 06.05.2020 um 10:12:19 Uhr
Goto Top
aqui
aqui 06.05.2020 um 11:47:07 Uhr
Goto Top
Doppelpost ! face-sad
DNS-Manipulation
canlot
canlot 06.05.2020 aktualisiert um 15:48:40 Uhr
Goto Top
Hi,

es gibt auch so was wie DNS-Failover für arme, dass was du wahrscheinlich suchst.
Das bietet z.B. AWS an.

Man hat 2 DNS-Records oder CNAME auf ein Record.
Dann gibt es ein Dienst bei AWS der dir immer den ersten Record ausgibt und den periodisch, z.B. in einem Intervall von 5 Sekunden überwacht, wenn der offline geht, dann spring er zum nächten Record.

Vielleicht gibt es diese Art von Funktionalität für irgendeinen freien DNS-Server, den du selber hosten kannst.

Gruß