<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html; charset=ISO-8859-1"
 http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
On 5/17/2010 4:13 PM, Linux Addict wrote:
<blockquote
 cite="mid:AANLkTim-ALlqFD_WRM6wGkxk5Bo8Lf6xYyPK_pllEek1@mail.gmail.com"
 type="cite"><br>
  <br>
  <div class="gmail_quote">On Mon, May 17, 2010 at 12:48 PM, Phil
Mayers <span dir="ltr"><<a moz-do-not-send="true"
 href="mailto:p.mayers@imperial.ac.uk">p.mayers@imperial.ac.uk</a>></span>
wrote:<br>
  <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
    <div class="im">On 17/05/10 16:59, Arcan_- wrote:<br>
    <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Thanks for the reply.<br>
      <br>
      <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Interesting. What's the use-case for this?<br>
      </blockquote>
      <br>
I have a few hundreds of dhcp clients and a two nodes pseudo cluster
(for the VIP).<br>
I need a solution that enable high availability on the same level of
service.<br>
      <br>
That way, if one node fails, the other can fully take over.<br>
      <br>
      <blockquote class="gmail_quote"
 style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
You are presumably aware that you can do "allow-update-forwarding" on<br>
slaves and they'll forward UPDATE packets to the master (and<br>
presumably<br>
then receive NOTIFY and do an IXFR to receive the updated zone)?<br>
      </blockquote>
      <br>
If the master fails I'm screwd :/<br>
    </blockquote>
    <br>
    </div>
Ah. Sorry, no idea then.
    <div>
    <div class="h5"><br>
    </div>
    </div>
  </blockquote>
  <div><br>
  </div>
  <div>Is it possible to put couple of BIND Servers behind a load
balancer and both of them act as authoritative to accept DDNS?</div>
  </div>
</blockquote>
Of course. Just configure them both as "master" with an allow-query for
the zone.That's not the hard part. The hard part is synchronizing those
changes in some rational way between the "masters" in real-time or
near-real-time, so that the clients get a consistent view of the DNS
namespace.<br>
<blockquote
 cite="mid:AANLkTim-ALlqFD_WRM6wGkxk5Bo8Lf6xYyPK_pllEek1@mail.gmail.com"
 type="cite">
  <div class="gmail_quote">
  <div><br>
  </div>
  <div>Question to BIND Engineering? Is there a plan to add
Multi-Master functionality to BIND in future? </div>
  <div><br>
  </div>
  <div>It may not be big deal for people who don't use BIND as Active
Directory DNS Server, but its single point of failure, if BIND is used
in an AD Environment since DDNS requests will be send to single master.</div>
  </div>
</blockquote>
The simple fact is that Dynamic Update was never defined to meet such
stringent availability requirements. It was developed as a more elegant
solution to DNS change management than editing zone files.<br>
<br>
If one*really* needs this kind of availability, one ends up having to
make Dynamic Update just a front-end to some other kind of database,
which then replicates and synchronizes the dynamic changes, under some
sort of "conflict resolution" policy (since Dynamic Updates received
and processed on different "masters" can conflict with each other).
This is basically the approach taken by Active-Directory-integrated DNS
(using LDAP as a backend), as well as commercial DNS/DHCP products
which use database backends such as. Sybase or Oracle.<br>
<br>
BIND already has the ability (through the "sdb" interface, see
doc/misc/sdb) to use alternative database backends, so the door is
already open for someone to add the Dynamic Update
processing-synchronization-and-conflict-resolution piece. Whether
someone has already written such a thing, I have no idea.<br>
<br>
I think it is also valid to question where the Dynamic Updates are
coming from in the first place. Are these updates being generated by
DHCP lease activity? If so, then you probably want an
industrial-strength DHCP implementation (which probably uses the *same*
backend database as the DNS component of the same product) handing all
of this anyway, because of thorny issues like<br>
-  clients that announce the same computer name for active leases on
disparate subnets (e.g. a wired versus a wireless connection). Where
should the A record for computername.example.com point?<br>
-  aging/scavenging of records associated with expired DHCP leases<br>
-  arbitration of whether a name gets assigned to a particular device
or not (e.g. a laptop acquiring a DHCP lease claims to have the name
"www", do you blindly repoint your <a class="moz-txt-link-abbreviated" href="http://www.example.com">www.example.com</a> A record to point to
it?)<br>
<br>
                                                                       
                                                    - Kevin<br>
<br>
</body>
</html>