Cisco Network Registrar ユーザ ガイド Software Release 6.2.1
ハイ アベイラビリティ DNS サーバの 設定
ハイ アベイラビリティ DNS サーバの設定
発行日;2012/02/02 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 5MB) | フィードバック

目次

ハイ アベイラビリティ DNS サーバの設定

HA DNS の処理

サーバ ペアの構成

サーバの設定

ゾーンの再追加の影響

HA DNS の統計

ハイ アベイラビリティ DNS サーバの設定

DNS は、ゾーンに対する権限として 1 つのプライマリ サーバと複数のセカンダリを持つよう設計されました。これは、スタティック アドレッシングでは良好に機能しました。その理由は、セカンダリがプライマリからのアップデートを定期的にプローブするか、ゾーンがロードまたはリロードされる時点でプライマリがセカンダリにアップデートを通知するかのいずれにしても、変更されるインスタンス(プライマリ ゾーン ファイル)が 1 つだけであるためです。

このシナリオでは、DHCP がダイナミックに DNS サーバをアップデートして、プライマリ DNS サーバだけがアップデートを受け取るという、RFC 2136 プロトコルでの DNS アップデートに問題があります。そのため、プライマリがダウンすると DNS アップデートを実行できなくなる、シングル ポイント障害となります。

この問題を解決するには、2 番目のプライマリ サーバをメインのプライマリ サーバの障害に備えるホット スタンバイ サーバとして使用できるようにします。この構成はハイ アベイラビリティ(HA)DNS と呼ばれます。Network Registrar Web UI には、HA DNS に必要なプライマリ設定をサーバ ペア用に複製する機能があります。サーバ ペアは、通信障害などの検出を受け持ちます。

HA DNS の処理

通常の状態では、メインとバックアップの両方のプライマリ サーバが稼動します。メイン サーバは、クライアントからのすべての DNS アップデートを処理し、受け取ったすべてのアップデートをホット スタンバイ バックアップに送信します。メインが稼動していて、バックアップと通信している通常時には、バックアップ サーバはすべての DNS アップデートを拒否します。どちらのサーバも、非アップデート クエリーとゾーン転送には応答します。メインとバックアップのパートナーはハートビート メッセージを交換して、相手側が稼動中かどうかを検出します。

ホット スタンバイ バックアップがダウンした場合、メインは短時間待ってから、パートナーによって確認応答されなかったアップデートを記録します。バックアップ サーバが再稼働すると、メインは記録しておいたアップデートをバックアップに送信します。バックアップが長時間ダウンしていた場合、メインはゾーン データ全体をバックアップに送信し、実質的に完全ゾーン転送になります。

メインがダウンした場合、バックアップは短時間待ってから、通常であればメインが処理したはずのクライアントからの DNS アップデートの処理を開始して、それらのアップデートを記録します。メインが復帰すると、バックアップがメインにアップデートを送信し、メインはダウンする前に持っていた未送信のアップデートをバックアップと同期化します。短時間の同期期間中は、どちらのサーバも DNS アップデートを受け取りません。

メインとバックアップは、次のように状態が変化します。

Startup:サーバは通信を確立し、使用する HA バージョンについて合意します。この状態では、サーバは DNS アップデートまたは RR 編集を受け取らず、清掃を延期します(イネーブル化されている場合)。

Normal:両方のサーバが正常に稼動中で、DNS アップデートとハートビート メッセージを交換します。メインは DNS アップデートと RR 編集を受け取り、RR アップデート メッセージをバックアップに送信し、履歴のトリミングと清掃を実行します(イネーブル化されている場合)。バックアップは DNS アップデートを無視し、RR 編集を拒否しますが、メイン サーバからの RR アップデート メッセージは処理します。履歴のトリミングと清掃も実行します(イネーブル化されている場合)。

Communication-Interrupted:サーバのパートナーがアクセス不能になり、通信タイムアウト期間( ha-dns-comm-timeout )だけ待ってから、この状態に入ります。この後、一方のサーバがプライマリになります。そのサーバはパートナーからの通信を待ち受け、接続を試み、DNS アップデートと RR 編集を受け取って、編集リストを保守し、清掃をディセーブルにします。

Partner-Down:長時間に渡ってサーバがダウンすることを、サーバ管理者がパートナーに通知します。この手動介入が可能なのは、Communication-Interrupted 状態になっている場合だけです。一方のサーバはパートナーからの通信を待ち受け、接続を試み、DNS アップデートと RR 編集を受け取って、清掃を実行します。

Synchronization:両パートナーの通信が確立または再確立されると、通信途絶中に発生した RR 変更が両方のサーバ間で同期されます。

サーバ ペアの構成

HA DNS サーバ ペアの構成に必要なアトリビュートは、次のとおりです。

ha-dns :イネーブルまたはディセーブル。デフォルトはディセーブルのため、このアトリビュートは明示的に設定する必要があります。

ha-dns-main-server :メイン プライマリ DNS サーバの IP アドレス。

ha-dns-backup-server :バックアップ プライマリ DNS サーバの IP アドレス。

simulate-zone-top-dynupdate :イネーブルまたはディセーブル(デフォルト)。イネーブルにするのは、Windows 2000 ドメイン コントローラとの互換性のためだけです。

update-relax-zone-name :イネーブルまたはディセーブル(デフォルト)。イネーブルにするのは、正確なゾーン名ではなく、権限ゾーン内のいずれかのゾーン名を DNS アップデートで指定する場合だけです。


ステップ 1 Web UI では、 DNS をクリックしてから HA Pairs をクリックし、List HA DNS Server Pairs ページを開きます。

ローカル クラスタ CLI の場合は、ステップ 5 に進みます。

ステップ 2 Add HA DNS Server Pair をクリックして、Add HA DNS Server Pair ページを開きます(図17-1 を参照)。

図17-1 Add HA DNS Server Pair ページ (ローカル)

 

ステップ 3 サーバ ペアの名前を Name フィールドに入力します。識別可能なものであれば、どのようなテキスト文字列でもかまいません。

ステップ 4 Main Server ドロップダウン リストで、メイン DNS サーバのクラスタ名をクリックします。

ステップ 5 Backup Server ドロップダウン リストで、バックアップ DNS サーバのクラスタ名をクリックします。メイン サーバのクラスタと同じにはできません。

メインとバックアップの各クラスタを設定すると、 ha-dns-main-server ha-dns-backup-server の両アトリビュートに各サーバの IP アドレスが自動的に入力されます。

CLI では、メインとバックアップの両 DNS サーバのゾーン設定が同じであることを確認します。

ステップ 6 ha-dns の enabled ボタンをクリックして、サーバ ペアの HA DNS をイネーブルにします。

ローカル CLI で、HA DNS を明示的にイネーブルにします( ha-dns-pair name enable ha-dns )。

ステップ 7 Add HA DNS Pair をクリックします。

CLI では、HA DNS サーバ ペアを作成します( ha-dns-pair name create mainaddr backupaddr )。

デフォルトの HA DNS ポートは 653 です。メイン サーバとバックアップ サーバの IP アドレスは同じにできません。同じ場合、接続が確立されません。

ステップ 8 List HA DNS Server Pairs ページにサーバ ペアが表示されたら、Synchronize カラムの Run アイコン( )をクリックして、サーバを同期化します。

a. Synchronize HA DNS Pair ページで、同期オプション(Ensure、Replace、または Exact)を選択します。デフォルトは Exact です。

b. 同期方向として、From Regional(リージョナル クラスタ専用)、Main to Backup、または Backup to Main のいずれかを選択します。デフォルトは Main to Backup です。

c. Report をクリックして、予想される同期による変化を表示します。

d. Run をクリックして同期化を完了し、実際の変更を表示します。

CLI では、 ha-dns-pair name sync を使用し、同期オプションと方向を指定して、サーバを同期化します。次に例を示します。

nrcmd> ha-dns-pair examplehadnspair sync exact main-to-backup
 

CLI には、DNS サーバが必要に応じて HA DNS パートナーのダウンを設定するための追加コマンドがあります。これが可能なのは、Communication-Interrupted 状態になっている場合だけです。

nrcmd> dns setPartnerDown
 

メイン プライマリ サーバがディセーブルになっている場合に、バックアップ サーバにプライマリ ゾーンまたはセカンダリ ゾーンを追加すると、ゾーンの不一致が発生したこと、および追加されたゾーンが同期化で無視されることを示すメッセージが、バックアップのログに記録されます。


 

サーバの設定

メイン DNS サーバで HA DNS に関連するアトリビュートは、 ha-dns-comm-timeoutbackup-server アトリビュートだけです。これは、ネットワーク通信が確認応答されなかった場合に、パートナーが到達不能かどうかの判定に必要な時間です。到達不能な場合は、Communication-Interrupted 状態がトリガーされます。

追加のログ設定( ha-details )により、HA DNS 関連の情報のロギングがイネーブルになります。

HA DNS を設定できるのは、Network Registrar 6.2 DNS サーバだけであることに注意してください。ゾーンと RR の設定がメインとバックアップの両方で完全に同じである必要があり、また、両方のサーバの HA DNS アトリビュートが同じ設定になっている必要があります。

ゾーンの再追加の影響

HA DNS プロトコルは、致命的な障害が発生した場合にゾーンの RR リストが保存される設計になっています。ゾーンを削除してからそのゾーンを再追加すると、サーバの HA DNS パートナーから RR リストが復元されます。ゾーン内のすべての RR を削除する必要がある場合は、次のようにします。


ステップ 1 メイン サーバからゾーンを削除します。

ステップ 2 サーバをリロードします。

ステップ 3 バックアップ サーバ上のゾーンを削除します。

ステップ 4 バックアップ サーバにゾーンを再追加します。

ステップ 5 バックアップ サーバをリロードします。

ステップ 6 メイン サーバにゾーンを再追加します。

ステップ 7 メイン サーバをリロードします。


 

HA DNS の統計

Manage DNS Server ページの Statistics アイコン( )をクリックすると、DNS Server Statistics ページで HA DNS のアクティビティについての統計を表示できます。統計は、Performance Statistics と Sample Statistics の両方の Max Counter Statistics サブセクションに表示されます。

CLI では、 dns getStats ha [ total ] を使用すると HA DNS の Total カウンタの統計を表示でき、 dns getStats ha sample を使用すると Sampled カウンタの統計を表示できます。