Отказоустойчивый DNS сервер (ucarp+bind9+pdnsd)

 CARP (от англ. Common Address Redundancy Protocol — протокол дупликации общего адреса) — сетевой протокол, основной задачей которого является использование одного IP-адреса несколькими хостами в пределах сегмента сети.
CARP является свободной, безопасной альтернативой протоколам VRRP и HSRP. 
CARP позволяет выделить группу хостов в сегменте сети и назначить ей один IP-адрес. Такая группа называется «redundancy group» (группа избыточности). В пределах этой группы один из хостов становится «главным», а остальные обозначаются как «резервные».
В каждый момент времени мастер-хост отвечает на ARP-запросы к назначенному IP-адресу и обрабатывает трафик, идущий к этому адресу. Каждый хост одновременно может принадлежать к нескольким группам.


Начинаем сетапить и настраивать :


1. Установка :

aptitude install ucarp

2. Настройка :

Сторона MASTER-сервера

root@mail:~# cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 193.107.128.8
netmask 255.255.255.0
network 193.107.128.0
broadcast 193.107.128.255
gateway 193.107.128.1
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers  193.107.128.8 91.214.176.174 10.101.100.1 8.8.8.8
dns-search rubinplus.net

auto vlan10
iface vlan10 inet static
address 10.10.0.1
netmask 255.255.255.0
broadcast 10.10.0.255
vlan_raw_device eth0
ucarp-vid 10
ucarp-vip 10.101.100.1
ucarp-password ghbdtn
ucarp-advskew 10
ucarp-master yes
ucarp-advbase 1

iface vlan10:ucarp inet static
address 10.101.100.1
netmask 255.255.255.0

auto vlan174
iface vlan174 inet static
address 10.174.0.1
netmask 255.255.255.0
broadcast 10.174.0.255
vlan_raw_device eth0
ucarp-vid 174
ucarp-vip 91.214.176.174
ucarp-password ghbdtn
ucarp-advskew 11
ucarp-master yes
ucarp-advbase 1

iface vlan174:ucarp inet static
address 91.214.176.174
netmask 255.255.255.252


Сторона SLAVE

root@django:/etc# cat /etc/network/interfaces
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.250.251
netmask 255.255.0.0
network 192.168.0.0
broadcast 192.168.255.255
gateway 192.168.11.11
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers  193.107.128.8 91.214.176.174 10.101.100.254 8.8.8.8
dns-search rubinplus.net


auto eth1
iface eth1 inet static
address 10.10.0.2
netmask 255.255.255.0
broadcast 10.10.0.255
ucarp-vid 10
ucarp-vip 10.101.100.1
ucarp-password ghbdtn
ucarp-advskew 20
ucarp-master no
ucarp-advbase 1

iface eth1:ucarp inet static
address 10.101.100.1
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 10.174.0.2
netmask 255.255.255.0
broadcast 10.174.0.255
ucarp-vid 174
ucarp-vip 91.214.176.174
ucarp-password ghbdtn
ucarp-advskew 21
ucarp-master no
ucarp-advbase 1

iface eth2:ucarp inet static
address 91.214.176.174
netmask 255.255.255.252


Сторона second-SLAVE :


root@django2:~# cat /etc/network/interfaces 
# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
allow-hotplug eth0
auto eth0
iface eth0 inet static
address 192.168.251.251
netmask 255.255.0.0
network 192.168.0.0
broadcast 192.168.255.255
gateway 192.168.11.11
# dns-* options are implemented by the resolvconf package, if installed
dns-nameservers 8.8.8.8 193.107.128.8 91.214.176.174 10.101.100.254
dns-search rubinplus.net

auto eth1
iface eth1 inet static
address 10.10.0.3
netmask 255.255.255.0
broadcast 10.10.0.255
ucarp-vid 10
ucarp-vip 10.101.100.1
ucarp-password hello
ucarp-advskew 30
ucarp-master no
ucarp-advbase 1

iface eth1:ucarp inet static
address 10.101.100.1
netmask 255.255.255.0

auto eth2
iface eth2 inet static
address 10.174.0.3
netmask 255.255.255.0
broadcast 10.174.0.255
ucarp-vid 174
ucarp-vip 91.214.176.174
ucarp-password hello
ucarp-advskew 31
ucarp-master no
ucarp-advbase 1

iface eth2:ucarp inet static
address 91.214.176.174
netmask 255.255.255.252


to be continued ...