
<html>

<head>

<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">

<style type="text/css" style="display:none;"><!-- P {margin-top:0;margin-bottom:0;} --></style>

</head>

<body dir="ltr">

<div id="divtagdefaultwrapper" style="font-size:12pt;color:#000000;font-family:Calibri,Helvetica,sans-serif;" dir="ltr">

<p style="margin-top:0;margin-bottom:0">Thank you for the feedback, Tony.  I think a better understanding of what's going on under the hood will prove useful in both designing my operational management strategy as well as just talking me down off the ledge. 

 :)  Much obliged.  :)</p>

<p style="margin-top:0;margin-bottom:0"><br>

</p>

<p style="margin-top:0;margin-bottom:0">Scott<br>

</p>

<br>

<br>

<div style="color: rgb(0, 0, 0);">

<hr style="display:inline-block;width:98%" tabindex="-1">

<div id="divRplyFwdMsg" dir="ltr"><font style="font-size:11pt" face="Calibri, sans-serif" color="#000000"><b>From:</b> Tony Finch <dot@dotat.at><br>

<b>Sent:</b> February 26, 2020 10:05 AM<br>

<b>To:</b> Scott A. Wozny <sawozny@hotmail.com><br>

<b>Cc:</b> bind-users@lists.isc.org <bind-users@lists.isc.org><br>

<b>Subject:</b> Re: NS failover as opposed to A record failover</font>

<div> </div>

</div>

<div class="BodyFragment"><font size="2"><span style="font-size:11pt;">

<div class="PlainText">Scott A. Wozny <sawozny@hotmail.com> wrote:<br>

><br>

> Failures aside, I’m worried about creating a bad user experience EVERY<br>

> time I need to take a DNS server down for patching.<br>

<br>

I generally let resolvers handle retry/failover when I'm patching my<br>

authoritative servers. Each resolver that encounters an authoritative<br>

server that is down will retry on another server within a few seconds, and<br>

should send follow-up queries to more responsive auth servers. There are<br>

several retries within the libc resolver timeout, so there are multiple<br>

opportunities to automatically deal with an outage within a reasonable<br>

amount of time. So the badness isn't that terrible. (i.e. less than the<br>

load time for a web page with megabytes of JavaScript.)<br>

<br>

I reckon this should be good enough for you, because it's a similar amount<br>

of badness that your users will encounter from your DNS UPDATE web server<br>

failover setup.<br>

<br>

If you want something better, on my recursive servers I use keepalived to<br>

move the service IP addresses off servers while they are being patched.<br>

You can do something similar for auth servers, if you have a little<br>

cluster in each location. On your web servers, keepalived and HAproxy is<br>

supposed to be a good combination (though I have not tried it myself).<br>

For servers that are too far apart for layer 2 failover to work, you'll<br>

need to get funky with anycast.<br>

<br>

Tony.<br>

-- <br>

f.anthony.n.finch  <dot@dotat.at>  <a href="http://dotat.at/" id="LPlnk296358" class="OWAAutoLink" previewremoved="true">

http://dotat.at/</a>

<div id="LPBorder_GT_15827384248760.8731611957553483" style="margin-bottom: 20px; overflow: auto; width: 100%; text-indent: 0px;">

<table id="LPContainer_15827384248740.9756369442945636" style="width: 90%; background-color: rgb(255, 255, 255); position: relative; overflow: auto; padding-top: 20px; padding-bottom: 20px; margin-top: 20px; border-top: 1px dotted rgb(200, 200, 200); border-bottom: 1px dotted rgb(200, 200, 200);" role="presentation" cellspacing="0">

<tbody>

<tr style="border-spacing: 0px;" valign="top">

<td id="TextCell_15827384248740.008045007760047906" style="vertical-align: top; position: relative; padding: 0px; display: table-cell;" colspan="2">

<div id="LPRemovePreviewContainer_15827384248740.15624122573368582"></div>

<div id="LPTitle_15827384248740.5529575146566154" style="top: 0px; color: rgb(0, 120, 215); font-weight: 400; font-size: 21px; font-family: "wf_segoe-ui_light", "Segoe UI Light", "Segoe WP Light", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; line-height: 21px;">

<a id="LPUrlAnchor_15827384248750.034082087091304225" style="text-decoration: none;" href="http://dotat.at/" target="_blank">Tony Finch's homepage</a></div>

<div id="LPMetadata_15827384248750.7209267754282895" style="margin: 10px 0px 16px; color: rgb(102, 102, 102); font-weight: 400; font-family: "wf_segoe-ui_normal", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 14px;">

dotat.at</div>

<div id="LPDescription_15827384248760.48732639439210623" style="display: block; color: rgb(102, 102, 102); font-weight: 400; font-family: "wf_segoe-ui_normal", "Segoe UI", "Segoe WP", Tahoma, Arial, sans-serif; font-size: 14px; line-height: 20px; max-height: 100px; overflow: hidden;">

Tony Finch's homepage. my work web page (including stuff about email, especially in Cambridge University) my blog (in which I mostly write about things I'm working on) my Twitter account (to which I feed my link log and a steady diet of retweets) my link log

 (wildly weird and wonderful) My git repositories on chiark and on github; My git server at work.</div>

</td>

</tr>

</tbody>

</table>

</div>

<br>

German Bight: Northwest backing southwest later 4 to 6. Slight or moderate.<br>

Showers. Good, occasionally moderate.</div>

</span></font></div>

</div>

</div>

</body>

</html>