HA DNS 処理の概要
正常の状態では、メイン サーバーとバックアップ プライマリ サーバーの両方が稼働しています。メイン サーバーは、クライアントからのすべての DNS 更新を処理し、受け入れたすべての更新をホット スタンバイ バックアップに送信します。メイン サーバーは RR 更新をバックアップ サーバーに転送します。DDNS クライアントからの更新は、バックアップ サーバーで無視またはドロップされます。両方のサーバーがクエリとゾーン転送要求に応答できます。メインとバックアップはパートナーで、相手の可用性を検出するために通信を続けます。
メインがダウンした場合は、バックアップが短時間待ってから、通常ではメインが処理するクライアントからの DNS 更新の処理を開始し、アップデートを記録します。メインが復旧したら、HA ペアは通信中断の間に変更または削除された RR を同期して交換します。
新しいゾーンを追加する際は、プライマリサーバーとバックアップサーバーの両方をリロードして、HA バックアップと自動で同期されるようにする必要があります。
同期はゾーン単位で実行されます。これにより、特定のゾーンが同期されている間に、他のすべてのゾーンの更新が可能になります。
ホット スタンバイ バックアップがダウンすると、メインは短時間待機してから、パートナーが確認応答しなかった更新を記録します。バックアップ サーバーが復旧すると、メインは記録された更新をバックアップに送信します。
メインとバックアップの両方の状態は、次のように推移します。
- Startup :サーバーは通信を確立し、使用する HA バージョンに同意します。この状態では、サーバーは DNS 更新または RR 編集を受け入れず、スカベンジングが有効になっている場合はそれを延期します。
- Negotiating :各サーバーは、他のサーバーが同期の準備が整うまで待機します。この状態では、DNS 更新と RR 編集は許可されません。
- Normal :両方のサーバーが正常に稼働しており、DNS 更新とハートビート メッセージを交換しています。メインは DNS 更新と RR 編集を許可し、RR 更新メッセージをバックアップに送信します。バックアップは DNS 更新を無視し、RR 編集を拒否しますが、メイン サーバーからの RR 更新メッセージは処理します。ゾーンが同期している間は、ゾーンでスカベンジングが一時停止されます。
- Communication-Interrupted :通信タイムアウト(ha-dns-comm-timeout)中にパートナーから応答または要求を受信しなかったサーバーにこの状態になります。サーバーは、パートナーからの通信のリスニングを続けて(両方とも、 ha-dns-poll-interval で指定したハートビートメッセージを送信)、接続しようとします。その一方で、DNS 更新と RR 編集を許可し、スカベンジングを無効にします。
- Partner-Down :[通信の中断(communications-interrupted)] と似ていますが、RR 変更の追跡は継続されません。パートナーが復旧すると、ゾーン全体がパートナーに送信されます。パートナーは再び稼働可能になったときにゾーンのコピーを受信するので、パフォーマンスが向上し、変更追跡に要するディスク容量が抑えられます。
DNS サーバーの起動後の動作は、次のとおりです。
- 設定されている HA DNS リスニング ポートを開き、パートナーからの接続をリッスンします。
- [ネゴシエーション(Negotiating)] 状態に移行します。[ネゴシエーション(Negotiating)] 状態では、RR 編集は許可されません。
- [正常(Normal)] 状態に移行したサーバーは、各プライマリ ゾーンへの変更の同期を開始します。メインは、ゾーン更新の許可と、バックアップへの更新情報の送信を開始します。
サーバーが正常な状態になると、ゾーン レベルの同期が開始されます。ゾーン同期は、常にメインの HA サーバーによって管理されます。ゾーンの状態は、次のように遷移します。
- Sync-Pending State :HA DNS サーバーが正常な状態になったとき、または手動同期が要求された場合に、ゾーンはこの状態になります。この状態では、ゾーンの RR 更新がメイン サーバーで受け入れられ、バックアップ サーバーに転送されます。
- Synchronizing State :ゾーンの RR 同期は、同期の状態で行われます。RR 更新は受け入れられず、通知は無効になります。
- Sync-Complete State リソース レコードの変更と HA DNS バックアップ上の対応するゾーンが正常に同期されると、ゾーンは同期の状態からこの状態に移行します。この状態で、HA DNS メイン サーバーのゾーンは、DNS の動的更新要求をすべて受け入れ、リソース レコード設定の変更を許可し、通知を再び有効にします。リソース レコードの変更は、バックアップ サーバーに転送されます。
- Sync-Failed State :同期に失敗したゾーンは、同期の状態から sync-failed の状態に移行します。メイン サーバーのゾーンはリソース レコード更新を受け入れ、変更はバックアップに転送されます。サーバーは ha-dns-zonesync-failed-timeout の後にゾーンの同期を再試行します。手動同期要求またはサーバーの再起動によって、ゾーン同期も再び開始されます。
HA DNS は Cisco Prime Network Registrar DHCP サーバーと完全に統合され、ホストがネットワークに追加されると、パートナーが更新されます(『 Cisco Prime Network Registrar 11.0 DHCP ユーザーガイド』の「DNS 更新の管理」の章を参照)。DHCP サーバーは、HA DNS の DHCP 側から DNS サーバー 1 台ごとに DNS 更新を送信します。
DHCP は、メインがダウンしていることを自動検出し、バックアップへの更新の送信を開始します。DHCP サーバーは、メイン DNS サーバーへの接続を 2 回試行します。両方の試行が失敗した場合は、バックアップパートナーへの接続を試行します。
メイン サーバーがダウンしていることを検出したバックアップは、DDNS クライアントからの更新の受け入れを開始します。サーバーが復旧したら、HA 通信が自動的に確立されます。サーバーは正常の状態になり、ゾーン同期を実行して両方の RR が同じであることなどを確認します。
両方の DNS パートナーが通信している場合、バックアップサーバーは更新をドロップします。これにより、DHCP サーバーがタイムアウトし、メイン DNS サーバーへの接続を再試行します。両方のサーバーが到達不能または無応答の場合、DHCP サーバーは応答を受信するまで、各 DNS パートナーへの再試行を 4 秒ごとに続けます。
ローカルクラスタがメイン HA サーバーとして設定されている場合は、ゾーンレベルの同期用の詳細モードコマンドがローカルクラスタの [ゾーンコマンド(Zone Commands)] ページに追加されます。エキスパートモードでは、次の 2 つのオプションがあります。
- メインからバックアップへのすべての RR の同期(Sync All RRs from Main to Backup)
- バックアップからメインへのすべての RR の同期(Sync All RRs from Backup to Main)
HA DNS ステータスは、ゾーン同期ステータスを含むように変更されました。ステータスには、同期されたゾーンの数と割合、同期が保留されているゾーン、同期に失敗したゾーンが含まれます。
ゾーン ステータスが変更され、HA が設定されている場合は HA 同期ステータス (ha-server-pending、sync-pending、sync-complete、synchronizing、または sync-failed)も含まれるようになりました。