DNS y Round Robin
- 1. Bernat Romeu, Daniel Simón SERX Dibuix lògic de la arquitectura del DNS implementant Round Robin Configuració de Round Robin en un servidor DNS En el nostre servidor DNS hem creat una zona nova anomenada “roundrobin.com”, i hi hem afegit els hosts fpnetzone i stucom en forma de clúster, la mateixa web es troba en dos servidors diferents. Aquests sistema ens permet crear un balanceig de la carga. Si el servei Round Robin està activat, el servidor DNS ens anirà resolvent els hosts variant les IP’s mostrades cada cop, per tal de descongestionar l’ús dels servidors web. També ens permet que si falla un dels servidors, ens queda l’altre per mantenir el servei web.
- 2. Bernat Romeu, Daniel Simón SERX Estructura del DNS En aquesta imatge podem observar de forma més específica com tenim configurada la zona de resolució de noms del DNS. La nostra zona de búsqueda s’anomena “roundrobin.com”. I hi tenim agregats els hosts “fpnetzone” i “stucom”, que cada un apunta a dos servidors web diferents.
- 3. Bernat Romeu, Daniel Simón SERX Comprovació del funcionament de Round Robin Necessitem una màquina client per a realitzar la comprovació: Des del client, hem de tenir configurat per a que resolgui noms utilitzant el nostre servidor DNS (192.168.21.210). Mitjançant el comandament nslookup, preguntem per la web “fpnetzone.roundrobin.com”. A la imatge podem observar que a la primera resolució ens torna primer la IP 200.60.1.10, i a la segona resolució la primera IP és 200.60.1.20. Aixó vol dir que el Round Robin funciona correctament i reparteix les consultes de fpnetzone.
- 4. Bernat Romeu, Daniel Simón SERX Bloquejar del funcionament de Round Robin Tenim dos mètodes per a bloquejar o restringir l’ús de Round Robin. El podem bloquejar a tot el servidor DNS o podem restringir tipus determinats de serveis. Bloqueig total de Round Robin Hem d’entar a “Propiedades” del nostre servidor DNS, i a “Avanzado” deshabilitar la funció de Round Robin. Per a fer aquesta restricció, és necessari entrar dintre del registre del nostre servidor DNS i editar una entrada. Per a entrar a l’editor de registre, anem al menú “Inicio” i a “Ejecutar” escrivim “regedit”. Dintre de l’editor del registre, busquem la ruta següent: Bloqueig parcial de Round Robin HKEY_LOCAL_MACHINESystemCurrentControlSetServicesDNSParameters Un cop aquí, hem d’afegir un nou valor de cadena anomenat DoNotRoundRobinTypes (REG_SZ). Editem la nova entrada de registre i hi escrivim el valor “A”, que és el tipus de resolució que utilitzen els hosts afegits al nostre servidor DNS.
- 5. Bernat Romeu, Daniel Simón SERX Si ara des de la nostra màquina client fem la comprovació amb nslookup, podrem observar que el servidor DNS no executa Round Robin i sempre ens retorna la primera IP: Al final de la foto hem fet la comprovació de la zona inversa per a verificar que conté les dos IP’s de la web “stucom”. Hem buscat la manera de bloquejar l’ús de Round Robin nomes en hosts específics, però no ho hem trobat.