Modèle pour des serveurs DNS haute disponibilité

du serveur
DNS. Par conséquent, vous n’avez probablement
pas à  vous soucier d’une solution
qui diminue le temps de restauration
d’un serveur DNS. Votre
architecture doit être telle qu’un client
demandant une résolution de nom
puisse toujours trouver un serveur
DNS qui contient vos données de
zone. La solution DNS haute disponibilité
la plus complexe dont vous avez
besoin, se limite à  deux ou trois serveurs
ayant des copies complètes de
tous les enregistrements hôte que
vous voulez publier.

Quand un client Internet a besoin
de trouver l’adresse IP d’un serveur
dans votre domaine, il émet une requête
DNS qui déclenche une suite
d’événements dont le point culminant
est un serveur DNS envoyant une requête
pour le compte du client à  votre
serveur DNS. par exemple, les enregistrements
d’InterNIC de ma société
montrent que nous utilisons quatre
serveurs DNS. Si un client entre l’URL
http://www.usi.net dans un navigateur,
une requête DNS aboutit à  l’un de nos
quatre serveurs DNS, lequel répond
avec l’adresse de notre serveur Web. Si
vous enregistrez les adresses de multiples
serveurs DNS avec InterNIC, les clients DNS peuvent adresser des requêtes
à  n’importe lequel de vos serveurs
DNS et si l’un d’eux est indisponible,
le client peut interroger les
autres. Le client perçoit donc un service
continu, même si l’un des serveurs
DNS est en panne. A titre de comparaison,
au moment de la mise sous
presse, Cisco Systems a enregistré
deux serveurs DNS, IBM en a enregistré
quatre et Microsoft six.

Pour créer des serveurs DNS redondants,
installez le service DNS sur
deux serveurs ou plus. Sur l’un d’eux,
utilisez DNS Manager pour ajouter l’information
hôte du domaine. Sur chacun
des autres serveurs DNS, utilisez
DNS Manager pour préciser que le serveur
est un serveur DNS secondaire
pour le domaine et qu’il devrait copier
les données hôte à  partir du serveur
DNS primaire. DNS s’occupe de la réplication
initiale des données du serveur
primaire sur les serveurs secondaires,
ainsi que de l’éventuelle réplication
suivante des mises à  jour si les
données du serveur primaire changent.
Dans un environnement Win2K,
vous pouvez indiquer que les données
DNS résident dans AD (Active
Directory), auquel cas la réplication
d’AD s’occupe des transferts DNS et
vous n’avez pas besoin de spécifier les
serveurs DNS primaire et secondaire.
Outre le fait d’augmenter le nombre de
serveurs DNS secondaires pour la tolérance
aux pannes, vous pouvez créer
des serveurs DNS intermédiaires qui
cachent simplement les réponses provenant
de vos serveurs DNS sans garder
une copie de la base de données
DNS. Ces serveurs cache réduisent la
charge des serveurs DNS primaire et
secondaire en réduisant le nombre de
requêtes qui parviennent en définitive
à  ces serveurs. Vos enregistrements
DNS pourraient être « cachés » dans un
nombre quelconque d’autres serveurs DNS sur Internet, augmentant ainsi la
capacité de résolution de votre système
sans aucun coût. (Certains appellent
ce phénomène une stratégie scale
away.)