[ resolu ]DNS backup tel MX Backup ?

[daoud]

Bonjour,

Voila je voulais savoir si cela etait possible d'avoir des DNS de backup tel le MX Backup de sibsib afin d'etre " tjrs visible sur la toile "

Je m'explique:

si notre fournisseur DNS tombe en rade , Y-a-t-il possibilité de recourir à un autre FAI de DNS afin que l'on soit tjrs redirigé ?

{ Désolé pour les pros, mais j'essaye de m'expliquer tel que je vois les chose car je sais que SME possède un DNS fonctionnel mais je ne comprends guère les DNS...}

[jdh]

Je vais peut-être dire des sonneries mais je me lance.

Un DNS est un service essentiel mais finalement assez simple : fournir des correspondances nom -> adresse ip.

A un nom de domaine est associé un ou plusieurs serveurs de noms (name server=NS). S'il y a plusieurs NS pour le nom, il se peut qu'un ne réponde pas; l'autre doit pouvoir être interrogé à ce moment. Il doit bien y avoir une RFC sur le sujet.

Par ailleurs, les infos sur le nom de domaine (enregistrement SOA=Start Of Autority ?) définissent les valeurs de mises en cache des associations nom -> ip. Donc les serveurs DNS utilisés par les quidams qui assurent bien sur un cache des données DNS doivent compensé une éventuelle indisponibilité de serveurs réels.

L'intéret d'un FAI est peut-être de disposer de plusieurs serveurs répartis mondialement. Par ailleurs, il est certainement possible de "virtualiser" ce service : un équipement traite l'adresse ip des NS et redirige en interne vers un des N serveurs associés.

Par exemple, Wanadoo utilisaient des serveurs DNS avec les adresses 193.252.19.3 et 193.252.19.4 (bien connues). Il me semble évident qu'il y avait bien plus de 2 serveurs même s'ils étaient atteints par ces 2 seules adresses.

Des fournisseurs sérieux doivent avoir prévus ces cas. On parle de disponibilité à 99.9% (3 fois 9), 99,99% (4 fois 9) ou encore 99.999% (5 fois 9). En 1 an, il y a 525600 minutes. Donc il convient de faire le calcul :
- 99,9%=indisponibilité de 526 minutes par an=8 heures 45 minutes,
- 99,99%=indisponibilité de 53 minutes par an,
- 99,999%=indisponibilité de 6 minutes par an.

Il est vraisemblable que ton serveur de mails (doublés bien sur !) sera plus indisponible que le serveur dns.

[antolien]

Bonjour,

Voila je voulais savoir si cela etait possible d'avoir des DNS de backup tel le MX Backup de sibsib afin d'etre " tjrs visible sur la toile "

Je m'explique:

si notre fournisseur DNS tombe en rade , Y-a-t-il possibilité de recourir à un autre FAI de DNS afin que l'on soit tjrs redirigé ?

{ Désolé pour les pros, mais j'essaye de m'expliquer tel que je vois les chose car je sais que SME possède un DNS fonctionnel mais je ne comprends guère les DNS...}

Dans quel cadre tu parles, est-ce que c'est pour l'hebergement d'un nom de domaine, où bien les requettes dns récursives pour l'accès au net ?

si c'est pour l'hebergement d'un nom de domaine, il est clair que c'est possible, non seulement les registrar proposent les dns secondaires pour la zone que tu as achetée chez eux( dans ce cas il suffit juste de les définir dans les whois ainsi que dans les "NS" de ton "SOA" et de paramétrer correctement ton SOA pour qu'il transfère ta zone a chaque changement)
rien ne t'empêche de définir d'autres serveurs (géographiquement, où physiquement différents)

D'ailleurs en fonction de ton TTL, les dns de cache continuerons à répondre sur les requettes le temps de l'indisponibilité.

Autrement, s'il sagit des dns qui te permettent de résoudre les noms pour l'accès au net, il n'y a plus grand choix. En effet, les FAI limitent la récursivité à leurs clients (récemment oleane et rain ont fermés leurs dns au public.. dommage). Donc si les dns de ton fai sont inaccessibles, il faut avoir un serveur local qui se sert des serveurs racine (sans forwarders).

[sibsib]

Hello,

@antolien : le DNS de SME n'est pas publiable sur Internet (Enfin pas snas travaux considérables). Il ne sert qu'à la résolution interne.

Sous SME, en général, on fait appel à un prestataire externe pour héberger son DNS.

@daoud :
Je vais essayer d'être aussi simple dans ma réponse que toi dans ta question (je taquine !)

En fait, oui, le DNS est un des premiers services Internet a avoir été rendu redondant, et tu ne peux (normalement) pas déposer un nom de domaine 'actif' chez un registrar s'il ny a pas deux serveurs DNS au moins configuré.

Après, en fonction de ton prestataire, si les deux serveurs DNS sont branchés sur la même multiprise, la résilience est nettement moindre.
A une époque, sur le site de zonedit.com, ils expliquaient que leurs serveurs DNS étaient chacun sur une côte des états unis. Donc, hors raz de marée mondial (qui serait susceptible de détraquer de toutes façons quelque peu Internet), la probabilité que les deux serveurs descendent en même temps me parait faible.

@jdh : Il est effectivement possible de faire du load balancing au niveau des serveurs DNS, mais je ne pense pas que quelqu'un se fatigue à faire çà. Et pour Wanamoo, je suis a peu près convaincu que les deux 'célèbres' (Et toujours opérationnels, au moins pour les abonnés du pop de Puteaux) ne sont que 2.
Un petit freeBSD sur un pentium doit pouvoir honorer quelques centaines de milliers de requêtes à l'aise à l'heure...

[jdh]

Salut Sibsib !

Désolé de te contredire les 2 célèbres DNS de Wanadoo sont bien plus de 2 ! Le nombre de requetes des clients de Wanadoo doit être énnnnaurme parce qu'il y a des millions de clients (oui oui) et des millions de domaines dont il faut assurer le cache. Je ne serais pas surpris qu'il y ait une bonne dizaine de serveurs pour faire cela avec un OS type unix ainsi qu'une version bien au point de Bind avec un load balancing de haut niveau. Je doute de trouver beaucoup de détails sur l'organisation de W ou d'autres FAI.

Concernant les serveurs "racines", ils sont au nombre de 13. Une page intéressante sur le sujet : http://www.root-servers.org/. Tu noteras que le "serveur F" de l'ISC (responsable de code comme ... Bind) est indiqué pour être un ensemble de 37 serveurs !

Il est bien évident qu'une attaque (en DDOS) sur ces serveurs "root" risquerait de "tuer" Internet. Des tentatives ont déjà réalisés ... sans succès.

[daoud]

@antolien Oui, oui je parlais bien des requettes dns récursives pour l'accès au net!

Le principe des 2 DNs proposés par son Registrar pour l'achat et la mise en ligne de son nom de domaine m'est acquise ( coté client )!

Ensuite je me penchais juste sur le fait que si mes 2 DNS ne font plus leur boulot de rediriger sur mon ip/domaine/ce que vous voulez.....aurais-je la possibilité de trouver d'autres DNS ( dit backup ) afin qu'ils reprennent la main....

rien ne t'empêche de définir d'autres serveurs (géographiquement, où physiquement différents)

Peut tu m'en dire plus ? installer un serveur ,geographiquement ailleurs, et le configurer avec les memes DNS , c'est ca?? = principe d'un backup rafistolé non ?