(16/02/2021, 19:12:47)filou59 a écrit : Oui mais non je suis pas d'accord.
Je sais que l'on utilise d'habitude les serveurs primaire et secondaire, mais le problème c'est que tu ne maitrise pas qui va être utilisé.
Car la requete DNS n'est pas envoyé sur le primaire et si le primaire ne répond envoyé sur le secondaire, c'est envoyé au pif sur l'un des 2 serveurs.
Euh, j'ai peut être loupé un truc, mais pour moi c'est le serveur principal qui est utilisé par la machine, s'il est indispo alors il y a un fallback sur le secondaire.
Donc on sait que c'est le principal qui répondra sauf s'il met trop de temps à répondre ou a un soucis.
Si tu as ce comportement chez toi, c'est que ton serveur doit répondre trop lentement.
Par exemple chez moi j'ai un serveur DNS maison pour mes services, il est configuré en primaire, et en secondaire c'est ma Livebox (utile si le principal est en maintenance ou si je casse tout en bidouillant).
Eh bien quand j'appel un nom DNS en interne c'est toujours mon DNS qui répond et donc je n'ai jamais de soucis.
Si ce n'étais pas toujours lui qui répondait j'aurais un beau message d'erreur sur mon navigateur ou sur mes scripts.
Update : Oui c'est bien ça, en tout cas sur Windows et c'est écrit dans les docs Microsoft, la source est ici.
C'est en Anglais sorry...
The DNS Client service queries the DNS servers in the following order:
- The DNS Client service sends the name query to the first DNS server on the preferred adapter’s list of DNS servers and waits one second for a response.
- If the DNS Client service does not receive a response from the first DNS server within one second, it sends the name query to the first DNS servers on all adapters that are still under consideration and waits two seconds for a response.
- If the DNS Client service does not receive a response from any DNS server within two seconds, the DNS Client service sends the query to all DNS servers on all adapters that are still under consideration and waits another two seconds for a response.
(16/02/2021, 19:12:47)filou59 a écrit : Moi ce que je veux, c'est pouvoir arreter tranquillement mon service DNS, parceque j'intervient sur ma machine pour ajouter de la memoire, pour reinstaller proprement mon proxmox ...En théorie ce que tu veux faire devrait bien fonctionner.
Moi je vais donc utiliser un utilitaire qui va au passage me créer une IP virtuelle, cet utilitaire sera lancé sur les 2 serveur PiHole, et il va se charger de controler l'état des 2 serveur. L'un est Maitre et l'autre est Backup.
Si le maitre est down le backup prend le relais et c'est lui qui va monter l'ip virtuelle.
Du coup tu as un transparence total pour les clients.
En parrallele de ca on maintient synchronisé la conf des 2 Pi-hole ensemble via du rsync.
J'ai presque fini je vous dit quoi rapidement, maintenant que j'ai plus a gérer le DHCP sur le Pi-Hole ca simplifie la chose, il n'y a juste a surveiller la machine et le process de Pi-Hole.
Par contre je trouve que c'est une usine à gaz vs de la réplication DNS simple et utiliser ces 2 serveurs dans la configuration de tes machines.