Verständnisfrage: ein Server -> 2 IPs -> 1 Name? [~solved]

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Ich habe folgendes Verständnisproblem und bitte um Erklärung bzw. Nennung der passenden "Schlagworte" um danach zu googlen. Ich habe da keine Idee wo ich ansetzen soll.

Folgendes Szenario:

Gegeben sei ein Server (nennen wir ihn mal SERVER) und ein Client (CLIENT).

SERVER hat 2 Netzwerkkarten, 192.168.1.254(/24) und 192.168.2.254(/24)

CLIENT hat auch 2 Netzwerkkarten (in den selben Netzen wie SERVER), 192.168.1.1(/24) und 192.168.2.1(/24)

SERVER ist damit von CLIENT physikalisch auf 2 Wegen zu erreichen. (und die sollen auch "getrennt" bleiben)

Auf SERVER läuft nun ein DNS-Server von dem alle CLIENTs in beiden Netzen bedient werden.

Aber wie macht mans mit dem DNS? Ich kann doch nur eine IP für SERVER im gesamten Netz(en) bekannt geben oder? Wenn dem so ist, lege ich damit aber das Interface fest. Was dann wenn genau diese Netz gerade ausfällt? Dann wäre ja SERVER von CLIENT nicht erreichbar, obwohl eine Verbindung (im anderen Netz) besteht.

Ich möchte das CLIENT den SERVER immer unter seinen (einen) Namen erreicht, egal welches Netz gerade verfügbar ist.

Spinnt mans weiter, erfinden wir noch nen zweiten CLIENT, ebenfalls in beiden Netzen. Da hat man das Name-Problem auch auf Client-Seite.

Wie macht mans richtig (in der Theorie)?

py-ro · Veteran Joined: 24 Sep 2002 Posts: 1734 Location: Velbert

In der Theorie mit 2 A-Records und dem selben Namen, allerdings klappt dann unter umständen nur jeder 2. Aufruf.

Damit das immer funktioniert müsstest den DNS-Server über den Ausfall einer IP-Adresse/Verbindung per Update informieren, ansonsten funktioniert das AFAIK schlicht nicht.

Py

69719 · l33t Joined: 20 Sep 2004 Posts: 865

Für Name -> Ip kannst du mehrer IP's hinterlegen, somit kann man z.B. anfragen ausbalancieren http://de.wikipedia.org/wiki/Lastverteilung_per_DNS. Im Reverse Lookup, sprich IP -> Name ist meines Wissens nur ein Eintrag möglich.

dertobi123 · Posted: Thu Oct 01, 2009 8:59 am Post subject:

py-ro · Veteran Joined: 24 Sep 2002 Posts: 1734 Location: Velbert

Stimmt, aber das wäre noch eine Möglichkeit, aber rein per DNS ist das nicht zu vollständig zu lösen.

dertobi123 · Posted: Thu Oct 01, 2009 9:12 am Post subject:

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

think4urs11 · Posted: Thu Oct 01, 2009 10:04 am Post subject:

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Also komm ich um bind nicht herum? Ich habe mich bisher (mit dnsmasq) immer davor gedrückt

think4urs11 · Posted: Thu Oct 01, 2009 10:53 am Post subject:

dann laß doch einfach zwei getrennte, voneinander unabhängige Instanzen laufen die nur auf dem jeweiligen Interface lauschen
_________________
Nothing is secure / Security is always a trade-off with usability / Do not assume anything / Trust no-one, nothing / Paranoia is your friend / Think for yourself

Max Steel · Posted: Thu Oct 01, 2009 11:23 am Post subject:

Wahrscheinlich.

Du kannst es so machen das der DNS-Server die DNS-Hostnamen im Stile von "SERVER.sub1" für Netz1 und "SERVER.sub2" für Netz2 bekanntgibt. Und der DHCP-Server die Domainaddressen auf sub1.zuhause.home und sub2.zuhause.home vergibt. Damit musst du dann eigentlich in den Clients nur nach SERVER suchen und bekommst theoretisch je nachdem welches Netz grade da, bzw. welches gerade down ist das jeweilige.
_________________
mfg
Steel
___________________

Heim-PC: AMD Ryzen 5950X, 64GB RAM, GTX 1080
Laptop: Intel Core i5-4300U, 16GB RAM, Intel Graphic
Arbeit-PC: Intel i5-1145G7, 16GB RAM, Intel Iris Xe Graphic (leider WSL2)

py-ro · Veteran Joined: 24 Sep 2002 Posts: 1734 Location: Velbert

Shame on me.

An Views habe ich garnicht gedacht...

Py

slick · Bodhisattva Joined: 20 Apr 2003 Posts: 3495

Danke für die vielen Anregungen. Ich setz mal auf ~solved.