Current time: 11-26-2024, 09:22 PM Hello There, Guest! (LoginRegister)


Post Reply 
[solucionado] ip fail-over e inversa
Author Message
turulu Offline
Junior Member
*

Posts: 21
Joined: Apr 2009
Reputation: 0
Post: #1
[solucionado] ip fail-over e inversa
Hola. Estoy intentando aprender el manejo de servidores y tengo contratado uno pequeño en OVH, quienes me ofrecen una IP Fail-Over.

El servidor está perfectamente funcionando con Debian 5-64, y responde correctamente cuando los dominios van hacia la IP real. Mas estoy confuso en lo que respecta a la IP inversa y la IP Fail-Over.

Datos:
Quote:El servidor tiene una IP real x.x.x.x y una IP fail-over f.f.f.f, y de nombre "maquina" con dominio "dominio1.net"

Tendo dos dominios registrados:
- dominio1.net
- otrodominio.com

En el panel de gestión de OVH tengo:

dominio1.net:
- host registry: ns1.dominio1.net -> x.x.x.x , ns2.dominio1.net -> (a un servidor DNS secundario que ofrece OVH).
- DNS1 -> ns1.dominio1.net
- DNS2 -> ns2.dominio1.net

outrodominio.com:
- host registry: sin configurar (creo que debería ser ns1.otrodominio.com y ns2.otrodominio.com)
- DNS1 -> ns1.dominio1.net (creo que debería ser ns1.otrodominio.com)
- DNS2 -> ns2.dominio1.net (creo que debería ser ns2.otrodominio.com)

En el panel de gestion del servidor (OVH):
- IPv4 inversa: x.x.x.x -> inversa=maquina.dominio1.net
- IPv4 inversa: f.f.f.f -> inversa=f-f-f-f.kimsufi.com (no se modificarlo)
- IPv6 sen configurar
- Dominios permitidos polo DNS2 ofrecido por OVH:
* otrodominio.com -> IP primaria: x.x.x.x (ip da máquina), DNS2: a dns2 de ovh
* dominio1.net -> IP primaria: x.x.x.x (ip da máquina), DNS2: a dns2 de ovh
En el proceso de instalación de ispCP indiqué que la IP del servidor era x.x.x.x (la real).

Respecto de la inversa tan solo pretendo que se me confirme que ispCP no la genera automáticamente. Estou en lo cierto, verdad?

Respecto de la IP Fail-Over, no me aclaro.

En /etc/network/interfaces tengo introducida la ip fail-over como eth0:0. Pero no se que mas tocar.

Como veis, tengo un lio montado, y no se por donde continuar. Alguén tiene ganas de orientarme un poco?
(This post was last modified: 04-27-2009 05:43 AM by turulu.)
04-20-2009 11:16 PM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #2
RE: ip fail-over e inversa
Ipfail-over no es mas que la asginacion de ips que puedes mover de un servidor a otro, de esta forma no se hace necesario el cambio de ips al cambiar de servidor.

Tambien sirven para cuando tienes servidores en replicas si se cae uno automaticamente las conexiones se encaminan hacia el otro.
Te ahorras tener un ns1 -- IPA y ns2 -- IPB

Para poder mover estas ips deberias haber montado el sistema sobre la ipfail no sobre la real o bien si trabajas con replicas montar el segundo servidor con la ipfail como primaria.

Ispcp, por medio de bind9 si no configuras en el propio servidor los registros PTR no resolvera nada a la inversa.
Sera el manager de ovh quien te proporcione los datos para resolver inversamente tu ip a cualquier host alojado en tu servidor dedicado.

Aqui tienes las respuestas a tus dudas sobre como usarlas

http://www.ovh.es/items/ip_failover.xml
(This post was last modified: 04-21-2009 02:08 AM by kurgans.)
04-21-2009 01:16 AM
Visit this user's website Find all posts by this user Quote this message in a reply
turulu Offline
Junior Member
*

Posts: 21
Joined: Apr 2009
Reputation: 0
Post: #3
RE: ip fail-over e inversa
(04-21-2009 01:16 AM)kurgans Wrote:  Para poder mover estas ips deberias haber montado el sistema sobre la ipfail no sobre la real o bien si trabajas con replicas montar el segundo servidor con la ipfail como primaria.
Muchas gracias. Voy a reinstalar utilizando solo la ipfail.

Entiendo que en la instalación de ispcp utilizaré la ipfail. Entiendo también que en /etc/network/interfaces deben estar las dos ips.

Y en /etc/hosts? Supongo que deben constar las dos ips con el siguiente formato:
ipreal maquina.dominio1.net maquina
ipfail maquina.dominio1.net maquina

Influirá el orden? Habrá que tocar algún otro archivo?

Una vez reinstalado el servidor,
1º- Crearé las cuentas dominio1.net y otrodominio.com en el panel de control de ispcp
2º- Desde el panel de control de los dominios en ovh:
- Crearé los host registry para cada dominio (ns1.dominio1.net, ns2.dominio1.net, ns1.otrodominio.com y ns2.otrodominio.com) (los ns1 apuntando a la ipfail y los ns2 apuntando al dns2 ofrecido por OVH)
- Indicaré a cada dominio sus dns, que serán los respectivos ns1 y ns2 creados anteriormente en host registry.

(04-21-2009 01:16 AM)kurgans Wrote:  Ispcp, por medio de bind9 si no configuras en el propio servidor los registros PTR no resolvera nada a la inversa.
Sera el manager de ovh quien te proporcione los datos para resolver inversamente tu ip a cualquier host alojado en tu servidor dedicado.

Entonces, en las definiciones de zona para cada dominio, no tengo que incluir manualmente ningún registro PTR?
(This post was last modified: 04-21-2009 02:55 AM by turulu.)
04-21-2009 02:54 AM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #4
RE: ip fail-over e inversa
Antes de reinstalar consulta a soporte ovh si puedes poner tu ipfail como primaria (ETH0) para salir a internet sin necesidad de comprar un certificado SSL, yo creo que si pero no te lo puedo asegurar yo lo que uso en ovh son replicas de los servidores y uso su ip real ya que conecto por dns y me da lo mismo la ip que tengan.

Da lo mismo el orden de los hosts.

En las zonas dns no debes incluir nada (Tan solo crea el reverse en el manager) tu reverse dns se hace por lo general al dominio que instalas como maestro ya que es este y por medio de este por el que vas a generar los MTA de correo, pero no es necesario pero si te ahorrará algunos problemas con sistemas de validacion del hostname y la ip ya que el hostname y la ip no van a coincidir con lo que tienes configurado en postfix.
04-21-2009 03:06 AM
Visit this user's website Find all posts by this user Quote this message in a reply
turulu Offline
Junior Member
*

Posts: 21
Joined: Apr 2009
Reputation: 0
Post: #5
RE: ip fail-over e inversa
Gracias. Por la noche reinstalo.
04-21-2009 03:31 AM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #6
RE: ip fail-over e inversa
No hace falta que reinstales, puedes hacer la prueba cambiando el panel de ip y ver si responde la ipfail al puerto 80.

http://www.isp-control.net/forum/thread-6329.html
No cambies el eth0, tan solo lo relativo al panel
(This post was last modified: 04-21-2009 03:34 AM by kurgans.)
04-21-2009 03:33 AM
Visit this user's website Find all posts by this user Quote this message in a reply
turulu Offline
Junior Member
*

Posts: 21
Joined: Apr 2009
Reputation: 0
Post: #7
RE: ip fail-over e inversa
Como estoy experimentando no tengo nada de importancia en el servidor, por lo que reinstale desde cero y esta vez con la ip-fail over.

Ya desde el panel de ispcp cree los dos dominios (dominio1.net y otrodominio.com). Me llama la atención que ispcp genera automáticamente ns1 y ns2 distintos para cada dominio (ns1.dominio1.net, ns2.dominio1.net, ns1.otrodominio.com, ns2.otrodominio.com).

Desde el manager de OVH modifico los "host registry", de manera que ns1.dominio1.net y ns1.otrodominio.com apunten a la ipfail-over.

Indico que los dns1 y dns2 de los dominios apunten a sus respectivos ns1 y ns2 creados en "host registry".

Todo perfecto. El servidor responde correctamente a los dominios por html y accedo por SSH tanto a la ip real como a la fail-over.

Y ahora el pero: intendo establecer la inversa y no me acepta lo que le indico (la máquina tiene hostname=maquina.dominio1.net):

- 1º intento: sin alterar nada en la definición de zona dominio1.net.db, accedo al manager del servidor en OVH e introduzco como inversa de la ip-fail-over el texto "maquina.dominio1.net". El manager de OVH no lo acepta: "La busqueda NS no puede ser concluida. Intentelo más tarde"

- 2º intento: repito el proceso anterior pero previamente altero la definición de zona dominio1.net.db introducienco los registros:
* maquina.dominio1.net IN A 1.2.3.4 (siendo esta la ip-fail-over)
* 4.3.2.1.in-addr.arpa. IN PTR maquina.dominio1.net.

Será simplemente una cuestión de esperar a que las DNS se propaguen?
En la inversa debo substituir "maquina" por "ns1"?
Una vez que esto funcione, que DNS utilizar para el otro dominio? Supongo que, ya que ispCP genera los ns1 y ns2 para "otrodominio.com", serían estos los que utilizaría. Esto no entra en conflicto con la inversa sendo esta única para la máquina?

Gracias por anticipado.
(This post was last modified: 04-21-2009 09:23 PM by turulu.)
04-21-2009 09:19 PM
Find all posts by this user Quote this message in a reply
kurgans Offline
Moderator
*****
Moderators

Posts: 1,565
Joined: Feb 2008
Reputation: 23
Post: #8
RE: ip fail-over e inversa
Tu tienes que poner tu inversa a tu zona dns primaria y un ns generado por el panel.
No alteres nada de las zonas.
El registro inverso se produce a una ip un nombre.
No podrás generar mas inversas una ip un nombre.

En el panel de ovh coge y haz una inversa del ip para que resuelva ns1.dominioprincipal.com

Con eso vale.

Eso no tiene propagacion alguna es simplemente poner en tu pc host ip y de devolvera el pointer a ns1.dominioprincipal.com
04-21-2009 09:36 PM
Visit this user's website Find all posts by this user Quote this message in a reply
turulu Offline
Junior Member
*

Posts: 21
Joined: Apr 2009
Reputation: 0
Post: #9
RE: ip fail-over e inversa
Pues ya funciona correctamente.

Pasando infoblox a los dominios obtengo un resultado bueno (eso pienso). De los 73 test, indica que 68 son correctos, 5 son potenciales problemas y ningún serio o severo problema.

De los 5 potenciales problemas:
- Count number of MX records: found 1 MX records. (Creo que es correcto)

- Check MX address PTR matches MX name: mail.dominio.net. Mx addresses do not have matching PTR. (Esto si es un problema, verdad?)

- Check MX name appears in SMTP greeting: Greeting name (maquina.dominio.net) does not match MX name (mail.dominio.net.). (Otra cosa a solucionar.)

- Check NS address PTR matches NS name: ns2.dominio.net. NS addresses do not have matching PTRs. (El DNS2 es ofrecido por OVH y pienso que no tango nada que tocar aquí).

- Send VERSION.BIND query: ns2.dominio.net. returns "[Secured]" (Creo que está correcto).

La instalación la hice sobre la ip-fail-over y posteriormente modifiqué en el manager de OVH:

- En dominio.net cree los host ns1.dominio.net apuntando a la ip-fail, y ns2.dominio.net apuntando a la ip que permite OVH para dns2.
- Como dns1 y dns2 de dominio.net introduje ns1.dominio.net y ns2.dominio.net

En cuanto al servidor, indiqué, también desde el manager de ovh, la inversa de la ip-fail, que es ns1.dominio.net

Lo que respecta a otrodominio.com da resultados peores en infoblox, pero esto lo dejo para otro hilo.

Muchas gracias.
04-27-2009 05:43 AM
Find all posts by this user Quote this message in a reply
garzy Offline
Junior Member
*

Posts: 13
Joined: Apr 2009
Reputation: 0
Post: #10
RE: [solucionado] ip fail-over e inversa
Hola, soy nuevo por estos foros y estoy experimentando con el ISPCP, turulu, te agradezco mucho tu información, yo estoy en la misma situación que tú, tengo un RPS2 de Ovh con Ubuntu 8.04.

El problema es que no consigo cambiar la inversa, he realizado los pasos que comentas en el último post, pero no me queda claro si sólamente son esos o no. ¿Toda la administración la has hecho desde el managerv3 de OVH? ¿Hay que tocar algún archivo de configuración dentro del servidor?. Tengo creado el dominio dentro del panel ISPCP, pero ahí no he realizado nada mas puesto que se supone que él crea los ns1 y ns2. no?

También he de añadir, que, siguiento las instrucciones de otro usuario en otro post, cambién el nombre de la máquina de "localhost" a "mimáquina", cambiando bastantes archivos por ahí. ¿influirá ésto?.

En el managerv3, ahora mismo tengo ésto:
EN EL DOMINIO:
*************

dns1: ns1.dominio.es -> ip-fail del servidor (la ip de rxxxx.ovh.net)
dns2: ns2.dominio.es -> la misma de antes

host registry:
ns1.dominio.es -> ipfail del servidor
ns2.dominio.es -> ip que me resuelve de "sdns1.ovh.net" ¿ES CORRECTO?

¿He tenido que activar la zona DNS y crear un cambpo [A] que apunta a la ipfail


EN EL SERVIDOR:
**************
En DNS secundario he añadido el dominio, asociandolo a la ipfail actual, ¿ES CORRECTO? ¿O DEBO ASOCIAR AQUÍ A LA IP REAL DEL SERVIDOR??


Gracias por todo, sería estupendo que incluyeras esta ayuda en los foros de OVH porque a más gente le sería util.
05-04-2009 10:22 AM
Find all posts by this user Quote this message in a reply
Post Reply 


Forum Jump:


User(s) browsing this thread: 2 Guest(s)