[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau

2024-02-22 Par sujet Pep 
Le Wed, 21 Feb 2024 16:51:35 +0100 (CET),
Xavier Beaudouin via FRsAG  a écrit :


> Ne pas oublier de mettre un glue record sur ns-03 ET de bien vérifier
> qu'il a bien été déclaré dans les ns de tes domaines...
> 
> Parce que s'il est seulement déclaré dans les zones ça vas beaucoup
> moins bien marcher...
> 
> Xavier

Merci Xavier, ok pour ça.

Encore une question pour préciser un peu plus : Si l'on gère
"toto.com", peut-on considérer le "glue record" comme une modification
du fichier de zone ".com", par l'intermédiaire du registrar, qui 
viendrait simplement ajouter l'ip du DNS de toto.com dans la zone
".com" ?

Et surtout, combien de temps faut-il pour que cette "modification" soit
effective ?

Cordialement,

Eric Pretet



___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau

2024-02-22 Par sujet Paul Rolland (ポール・ロラン) 
Bonjour,

On Thu, 22 Feb 2024 16:18:53 +0100
Pep  wrote:

> Et surtout, combien de temps faut-il pour que cette "modification" soit
> effective ?  

La derniere fois que j'ai fait des modifs de Glue, ca a pris 24H pour etre
reporte sur la zone du dessus (.net dans mon cas) a partir du moment ou je
l'ai change sur le portail du presta chez qui j'ai l'abonnement du domaine.

Mais je ne suis plus trop a jour sur les protocoles utilises pour ce type
de MaJ (synchrones/asynchrones, batch ou pas, ...). Bref, c'est juste que
j'ai demande la modif, et 24H apres quand j'ai teste, c'etait fait.

Paul
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/

[FRsAG] Re: Gestion des glue records lors d'une renumérotation deréseau

2024-02-22 Par sujet Dominique Rousseau 
Le Wed, Feb 21, 2024 at 02:50:53PM +0100, Pep [p...@gluglu.org] a écrit:
> 
> Je reposte le sujet, désolé pour le hijacking ...
> 
(...)
> Notre hébergeur nous demande de changer de DC et de renuméroter notre
> réseau avec un nouveau /24. Il va donc y avoir une coupure de tous nos
> services et du dns en particulier. 
> 
> ns-01 est déclaré au registre (glue record), et seul ns-03 va continuer
> à fonctionner durant le déménagement.
> 
> Sachant que les ips de nos dns vont changer, quelle est, selon vous, la
> meilleure stratégie à déployer pour minimiser le temps de reprise ?
> ttl, glue records, etc.

Les glue records sont publies avec un TTL de 48h, et tu ne peux rien y
faire, c'est le registre qui gere.

L'ideal serait que tu puisses avoir un chevauchement, au moins pour les
serveurs NS. Genre garder une machine avec les 2 "anciennes" ips.

Assures toi que ton ns-03 est bien declare au registre avec un glue,
pour qu'il continue d'etre interroge pendant le "demenagement".
Anticipes un peu la modification des glue, avant que les services soient
coupes. Tu auras quelques heures pendant lesquelles ceux qui ont les
entrees en cache (le plus probable pour des utilisateurs "reguliers")
continueront d'interroger les anciens NS qui repondront encore, et ceux
qui n'ont rien en cache iront interroger le ns-03 avec plus ou moins de
delai, tant que les nouvelles ips ne repondront pas.

De meme, quand les nouvelles ips repondront, tu auras encore une periode
de quelques heures pendant lesquelles des requetes iront vers les
anciennes ips.

-- 
Dominique Rousseau 
Neuronnexion, Prestataire Internet & Intranet
6 rue des Hautes cornes - 8 Amiens
tel: 03 22 71 61 90 - fax: 03 22 71 61 99 - http://www.neuronnexion.coop
___
Liste de diffusion du %(real_name)s
http://www.frsag.org/