ハイ アベイラビリティ DNS の管理
2番目のプライマリ サーバをメインのプライマリ サーバの障害に備えるホット スタンバイ サー バとして使用できます。この設定はハイ アベイラビリティ(HA)DNSと呼ばれます。Cisco Prime Network Registrar Web UIおよびCLIには、サーバ ペアのHA DNSに必要なプライマリ 設定を複製できる機能があります。このサーバ ペアは通信障害などを検出します。HA DNSが 設定されると、シャドウイングとエラー検出が自動的に行われます。Cisco Prime Network Registrar DHCPがCisco Prime Network Registrar DNSを更新しているCisco Prime Network Registrar展開 では、障害の検出とフェールオーバーも自動的に行われます。
HAを実行している場合は、サーバ上にプライマリゾーンだけを用意することを推奨します。
(注)
•HA DNS処理の概要 (105ページ)
•ハイ アベイラビリティDNSペアの作成 (107ページ)
•HA DNSゾーンの同期 (109ページ)
•HA DNS情報のロギングの有効化 (110ページ)
•HA DNS統計の表示 (110ページ)
HA DNS 処理の概要
正常な状態では、メイン サーバとバックアップ プライマリ サーバの両方が稼働しています。
メイン サーバは、クライアントからのすべてのDNS更新を処理し、受け入れたすべての更新 をホット スタンバイ バックアップに送信します。メイン サーバはRR更新をバックアップ サーバに転送します。DDNSクライアントからの更新は、バックアップ サーバで無視またはド ロップされます。両方のサーバがクエリとゾーン転送要求に応答できます。メインとバック アップはパートナーで、相手の可用性を検出するために通信を続けます。
メインがダウンした場合は、バックアップが短時間待ってから、通常ではメインが処理するク ライアントからのDNS更新の処理を開始し、アップデートを記録します。メインが復旧した ら、HAペアは通信中断の間に変更または削除されたRRを同期して交換します。
新しいゾーンを追加するときは、常にプライマリサーバとバックアップサーバの両方をリロー ドして、HAバックアップと自動的に同期する必要があります。
同期はゾーン単位で実行されます。これにより、特定のゾーンが同期されている間に、他のす べてのゾーンの更新が可能になります。
ホット スタンバイ バックアップがダウンすると、メインは短時間待機してから、パートナー が確認応答しなかった更新を記録します。バックアップ サーバが復旧すると、メインは記録さ れた更新をバックアップに送信します。
メインとバックアップの両方の状態は、次のように推移します。
•Startup:サーバは通信を確立し、使用するHAバージョンに同意します。この状態では、
サーバはDNS更新またはRR編集を受け入れず、スカベンジングが有効になっている場 合はそれを延期します。
•Negotiating:各サーバは、他のサーバが同期の準備が整うまで待機します。この状態で
は、DNS更新とRR編集は許可されません。
•Normal:両方のサーバが正常に稼働しており、DNS更新とハートビート メッセージを交
換しています。メインはDNS更新とRR編集を許可し、RR更新メッセージをバックアッ プに送信します。バックアップはDNS更新を無視し、RR編集を拒否しますが、メイン サーバからのRR更新メッセージは処理します。ゾーンが同期している間は、ゾーンでス カベンジングが一時停止されます。
•Communication-Interrupted:通信タイムアウト(ha-dns-comm-timeout)中にパートナーか ら応答または要求を受信しなかったサーバはこの状態になります。サーバはパートナーか ら通信を継続して受信(ha-dns-poll-intervalで指定した両方のハートビートメッセージを 送信)して接続を試行しながら、DNSの更新とRRの編集を受け入れ、スカベンジングを 無効にします。
•Partner-Down:[Communications-Interrupted]と似ていますが、RR変更の追跡は継続しませ ん。パートナーが復旧すると、ゾーン全体がパートナーに送信されます。パートナーは再 び稼働可能になったときにゾーンのコピーを受信するので、パフォーマンスが向上し、変 更追跡に要するディスク容量が抑えられます。
DNSサーバの起動後の動作は、次のとおりです。
1. 設定されているHA DNSリスニング ポートを開き、パートナーからの接続をリッスンしま す。
2. [ネゴシエーション(Negotiating)]状態に移行します。ネゴシエーション状態では、RR編 集は許可されません。
3. [正常(Normal)]状態に移行したサーバは、各プライマリ ゾーンへの変更の同期を開始し
ます。メインは、ゾーン更新の許可と、バックアップへの更新情報の送信を開始します。
サーバが正常な状態になると、ゾーン レベルの同期が開始されます。ゾーン同期は、常にメイ ンのHAサーバによって管理されます。ゾーンの状態は、次のように遷移します。
•Sync-Pending State:HA DNSサーバが正常な状態になったとき、または手動同期が要求さ れた場合に、ゾーンはこの状態になります。この状態では、ゾーンのRR更新がメイン サーバで受け入れられ、バックアップ サーバに転送されます。
•Synchronizing State:ゾーンのRR同期は、同期の状態で行われます。RR更新は受け入れ られず、通知は無効になります。
•Sync-Complete Stateリソース レコードの変更とHA DNSバックアップ上の対応するゾー ンが正常に同期されると、ゾーンは同期の状態からこの状態に移行します。この状態で、
権威DNSサーバ HA DNS処理の概要
HA DNSメイン サーバのゾーンは、DNSの動的更新要求をすべて受け入れ、リソース レ コード設定の変更を許可し、通知を再び有効にします。リソース レコードの変更は、バッ クアップ サーバに転送されます。
•Sync-Failed State:同期に失敗したゾーンは、同期の状態からsync-failedの状態に移行し ます。メイン サーバのゾーンはリソース レコード更新を受け入れ、変更はバックアップ に転送されます。サーバはha-dns-zonesync-failed-timeoutの後にゾーンの同期を再試行しま す。手動同期要求またはサーバの再起動によって、ゾーン同期も再び開始されます。
HA DNSはCisco Prime Network Registrar DHCPサーバと完全に統合され、ホストがネットワー クに追加されると、パートナーが更新されます(『Cisco Prime Network Registrar 11.0 DHCP ユーザ ガイド』の「DNS更新の管理」の章を参照)。DHCPサーバは、HA DNSのDHCP側 からDNSサーバ1台ごとにDNS更新を送信します。
DHCPは、メインがダウンしていることを自動検出し、バックアップへの更新の送信を開始し ます。DHCPサーバは、メインDNSサーバへの接続を2回試行します。両方の試行に失敗す ると、バックアップパートナーを試行します。
メイン サーバがダウンしていることを検出したバックアップは、DDNSクライアントからの更 新の受け入れを開始します。サーバが起動すると、HA通信が自動的に確立され、サーバは通 常状態になります。これによりゾーンの同期が実行され、双方に同じRRが含まれていること などが確認されます。
両方のDNSパートナーが通信している場合、バックアップサーバは更新をドロップします。
これにより、DHCPサーバがタイムアウトし、メインDNSサーバへの接続を再試行します。
両方のサーバが到達不能または無応答の場合、DHCPサーバは応答を受信するまで、各DNS パートナーへの再試行を4秒ごとに続けます。
ゾーンレベルの同期では、ローカルクラスタがメインHAサーバに設定されている場合に拡張 モードのコマンドがローカルクラスタの[Zone Commands]ページに追加されます。エキスパー トモードで、次の2つのオプションが提供されます。
•メインからバックアップへのすべてのRRの同期(Sync All RRs from Main to Backup)
•バックアップからメインへのすべてのRRの同期(Sync All RRs from Backup to Main)
HA DNSステータスは、ゾーン同期ステータスを含むように変更されました。ステータスに
は、同期されたゾーンの数と割合、同期が保留されているゾーン、同期に失敗したゾーンが含 まれます。
ゾーン ステータスが変更され、HAが設定されている場合はHA同期ステータス
(ha-server-pending、sync-pending、sync-complete、synchronizing、またはsync-failed)も含まれ るようになりました。
ハイ アベイラビリティ DNS ペアの作成
HA DNSサーバ ペアをメイン サーバから設定するために必要な属性は、次のとおりです。
•ha-dns:有効または無効。プリセット値はenabledです。
•main:メインプライマリDNSサーバのクラスタ。
権威DNSサーバ
ハイ アベイラビリティDNSペアの作成
•backup:バックアッププライマリDNSサーバのクラスタ。
メインまたはバックアップの特定のIPアドレスが指定されるのは、クラスタIPが管理に使用 され、DNSが別のインターフェイスで動作する場合だけです。
ローカルの基本または詳細 Web UI とリージョン Web UI
ステップ1 バックアップ サーバのクラスタを作成します。
ステップ2 [Deploy]メニューから、[DNS]サブメニューの下の[HA Pairs]を選択して、[List/Add HA DNS Server Pair]
ページを開きます。
ステップ3 [HA Pairs]ペインの[Add HA Pair]アイコンをクリックして、[Add HA DNS Server]ダイアログボックスを 開きます。
ステップ4 [名前(name)]フィールドにサーバ ペアの名前を入力します。これは、任意の識別テキスト文字列にする
ことができます。
ステップ5 [main]ドロップダウンリストから、メインDNSサーバのクラスタ名を選択します。
ローカル ホスト マシンのIPアドレス(IPv4またはIPv6)を変更する場合は、[IPv4アドレス(IPv4 Address)]フィールドまたは[IPv6アドレス(IPv6 Address)]フィールドのIPアドレス(IPv4ま たはIPv6)を変更するために、([クラスタの編集(Edit Cluster)]ページで)localhostクラスタ を変更する必要があります。値を127.0.0.1と::1に設定しないでください。
(注)
ステップ6 [backup]ドロップダウンリストから、メインDNSサーバのクラスタ名を選択します。これをメイン サーバ
クラスタと同じにすることはできません。設定管理や更新要求で異なるインターフェイスを使用してサー バが設定されている場合に限り、IPv4の場合は属性ha-dns-main-addressとha-dns-backup-address、IPv6の 場合は属性ha-dns-main-ip6addressとha-dns-backup-ip6addressを設定します(HA DNSプロトコルの設定に は、サービス更新に使用されるインターフェイスのみを使用してください)。
ステップ7 [Add HA DNS Server]をクリックします。
ステップ8 サーバ ペアが[HA DNSサーバ ペアのリスト表示/追加(List/Add HA DNS Server Pair)]ページに表示され た後の手順は、次のとおりです。
a) [HA Pairs]ペインでHAを選択し、[Sync HA DNS Server Pair]タブをクリックします。
b) 同期の方向([メインからバックアップ(Main to Backup)]、または[バックアップからメイン(Backup to Main)])を選択します。
c) 処理タイプ([更新(Update)]、[完全(Complete)]、または[正確(Exact)])を選択します。各処理 タイプの処理の詳細については、ページの表を参照してください。
d) [Report]ボタンをクリックすると、[HA DNS同期レポートの表示(View HA DNS Sync Report)]ペー ジで今後の同期の変更が表示されます。
e) [Run Complete]をクリックして同期を完了します。
f) [Return]をクリックして[List/Add HA DNS Server Pair]ページに戻ります。
ステップ9 両方のDNSサーバをリロードしてHA通信を開始します。
権威DNSサーバ ローカルの基本または詳細Web UIとリージョンWeb UI