<div class="gmail_quote">On Mon, Feb 14, 2011 at 4:55 AM, Colin Simpson <span dir="ltr"><<a href="mailto:Colin.Simpson@iongeo.com">Colin.Simpson@iongeo.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
I have been playing with using failover DHCP. We also use dynamic DNS<br>
updating. I'm using RHEL 6 with dhcp-4.1.1-12.P1.el6 which I'd guess is<br>
just 4.1.1<br>
<br>
The scenario I have been testing is Primary server down and secondary<br>
up.<br><br>
What will now happen to DNS when the lease expires?<br>
<br>
Does the Secondary handle this and remove this entry from DNS properly?<br></blockquote><div><br></div><div>Yes.  The primary will move the lease to expired.  When the secondary acknowledges this change, it will tear down the dns names on its end.</div>
<div> </div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">And what if the secondary is now goes down, we'll presumably just end up<br>
with lots of stale DNS entries that won't get removed ever? Or will they<br>
remove when/if the secondary comes back and sees it has DNS entries it<br>
needs to now expire (or isn't it that clever).<br></blockquote><div><br></div><div>If the secondary goes down, then the lease cannot expire unless the primary server is moved to partner-down.</div><div><br></div><div>
Probably, because the secondary is down, the primary will nail up its own DDNS state for the same client.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Is this a bug? Shouldn't it send all the fields across when they resync?<br></blockquote><div><br></div><div>A missing feature.  'Binding scopes' are not synced across the failover channel.  The failover protocol channel actually doesn't (closely) resemble dhcpd's lease structure, so you can't look at it like a 1:1 mapping.</div>
<div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">It looks like the leases file does get updated on both for dns items if<br>
both are up when a renew comes from the client. Strange.<br></blockquote><div><br></div><div>More likely that is a rebind, and both servers are answering in that case.</div><div><br></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
Any thoughts?<br></blockquote><div><br></div><div>The failover protocol as specified (draft-ietf-dhc-failover-12 (or 13?)) has the primary doing all ddns teardown work (because the primary initiates all expirations except a secondary in partner-down).  This is inefficient, which is one small problem, but mainly it doesn't work well unless you support the specification-defined failover ddns options to transfer state, or as I said find a way to sync binding scopes ("set var = value;") across the channel.</div>
<div><br></div><div>I sat down to try and provide binding scope transfers in the last few iterations of work before 4.2, and unfortunately it was sufficiently complicated (not impossible) that it didn't make it.</div>
<div><br></div></div>-- <br><div>David W. Hankins</div><div>SRE</div><div>Google, Inc.</div>