PDA

Bekijk Volledige Versie : Windows secundaire nameserver valt uit



mathijs92
23/04/10, 11:40
Wij hebben hier 2 windows dns-servers draaien. De ene is geconfigureerd als primaire server (ns1.domein.nl), de andere (ns2.domein.nl) is secundair met de andere als masterserver.
Laatst viel ns1.domein.nl uit, en wij verwachten dat ns2 de dns over zou nemen, zodat onze website bereikbaar bleven. Echter viel de gehele DNS uit, en alle websites waren onbereikbaar door de DNS problemen. Omdat we herhaling natuurlijk willen voorkomen, willen we dat er naar ns2 wordt overgeschakeld als ns1 plat gaat.
We hebben ons domein (domein.nl), waar de nameservers dus ook in zitten, op onze eigen DNS servers draaien. Kan het zijn dat we deze zone moeten verhuizen naar een andere externe nameserver, omdat ns2.domein.nl dan niet meer gevonden kan worden?

Persoonlijk denk ik dat we onze zone, domein.nl, op andere servers moeten gaan hosten, zodat domein.nl altijd geresolved kan worden. Wat denken jullie hier over?

Alvast bedankt

WebMeso
23/04/10, 14:47
Hoezo viel ns1.domein uit? De server alleen of waren er problemen bij het hele netwerk? Als je ns2 in hetzelfde netwerk hebt zitten en dat valt uit dan werkt ns2 niet als back-up.

Wat bedoel je precies met deze zone verhuizen naar andere externe nameserver? Het lijkt mij dat ns1 en ns2 twee aparte servers (ips) zijn en het liefst niet in hetzelfde netwerk (datacentre).

mathijs92
23/04/10, 15:03
ns1.domein.nl ging zelf plat, laten we zeggen dat iemand hem had afgesloten ofzo. Het netwerk was dus nog prima in orde.
De DNS records van domein.nl staan nu op de servers. ns1.domein.nl is dus de nameserver van domein.nl, hetzelfde geldt voor ns2.domein.nl, ook deze is nameserver van domein.nl
Mijn oplossing is om de DNS-zone domein.nl van onze eigen nameservers te halen, en ze bij een externe nameserver te plaatsen (bijv ns1.anderdomein.nl).

Cybafish
23/04/10, 15:06
De vraag is:

Staan ns1 en ns2 op dezelfde fysieke server?

mathijs92
23/04/10, 15:08
Nee, het zijn 2 servers, maar wel in hetzelfde netwerk.
Het probleem is dat de secundaire server het niet over neemt, wanneer de primaire uit staat. De complete DNS valt dan stil. Komt dit omdat domein.nl op onze eigen nameservers staat, en dat ns2.domein.nl dan dus niet meer geresolved kan worden?

DiedX
23/04/10, 15:29
Nee, het zijn 2 servers, maar wel in hetzelfde netwerk.
Het probleem is dat de secundaire server het niet over neemt, wanneer de primaire uit staat. De complete DNS valt dan stil. Komt dit omdat domein.nl op onze eigen nameservers staat, en dat ns2.domein.nl dan dus niet meer geresolved kan worden?

Dat zou gewoon door moeten gaan. Welke DNS-server maak je gebruik van?

mathijs92
23/04/10, 15:32
De Microsoft DNS service

Cybafish
23/04/10, 15:46
Ik neem aan dat beide DNS servers onderling records synchroniseren. Ik weet niet hoe je deze koppeling hebt gemaakt, maar het is denkbaar dat de 2e nameserver simpelweg is uitgeschakeld toen de 1e nameserver actief en moedwillig is afgesloten. Daarnaast zou het ook nog kunnen dat er zones zijn verwijderd op de 1e nameserver en vervolgens weggesyncd op de 2e nameserver.

Was de gehele 2e nameserver offline, of resolvede hij alleen de betreffende zone niet meer?

mathijs92
23/04/10, 15:48
Hij resolve helemaal niks meer, al onze domeinen waren offline. Dit gebeurt ook als de eerste server "crashed". Wij zijn zelf registar

Powermage
23/04/10, 17:26
Hoe haalt ns2 zijn gegevens op van ns1, een forwarder of doe je echt zone transfers?

maxnet
24/04/10, 20:34
De ene is geconfigureerd als primaire server (ns1.domein.nl), de andere (ns2.domein.nl) is secundair met de andere als masterserver.


Welke "expire" waarde heb je in de SOA van het domein staan?

KerberosX
24/04/10, 23:03
Werkt NS2 überhaupt wel? Je hoeft je domein.nl helemaal niet op andere DNS servers te draaien. Daarom heb je er net 2, als er eentje uitvalt doet de andere heet werk.

Wat heb je zelf al gedaan aan troubleshooting?

Gewoon systematisch alle zaken testen.

- Ik ga er vanuit dat net als voor NS1 er voor NS2 ook een glue record bestaat bi je domeinleverlancier?
- Op NS2 netstat -a en kijken of hij wel luistert op poort 53
- Ik ga er vanuit dat je al gecontroleerd hebt of alle zones die op NS1 bestaan ook op NS2 bestaan? Hoe is je replicatie geconfigureerd? Als je een zone wijzigt op NS1, wordt die wijziging dan ook gerepliceerd naar NS2?
- Doe een test via nslookup
- Haal eens een willekeurig domein door een DNS test website zoals bv intodns.com. Krijg je ergens waarschuwingen/foutmeldingen?