ereichbarkeit bei routingproblem
 

Folgende situation: Routing problem zwischen hiesigen und UK provider, daher war eine unserer websites von UK aus nicht erreichbar. Fehler lag bei hiesigem provider.

Wie kann man derartige probleme umgehen? Wenn ich in A einen 2. provider dazunehm, wie funzt das mit der dns auflösung? 2 dns einträge mit unterschiedlicher priorität einrichten und wenn die eine ip nicht erreichbar ist wird die nächste verwendet (wies bei mailservern auch funzt) wird ja wohl bei http nicht funktionieren oder?Schliesslich geht ein browser ja nicht alle mx einträge durch. Lieg ich da falsch? Gibts andere wege?

TIA

Man kann auf einen DNS Eintrag auf jeden Fall mehrere IPs häne.

Gieb z.B. mal "nslookup www.google.com" ein.
In Folge werden dir ca. 4 IPs angezeigt wo google erreichbar ist.
Wie der Explorer dieses dann bewertet ... welchen er wählt ist mir unbekannt ...

Du könntest aber auch einfach eine zusätzliche englische Domäne nehmen und für England einen eigenen Server verwenden...

Prinzipiell gar nicht. Wenn irgendwer Mist baut ist das eben Pech.
Für A/CNAME Records gibt es keine Priorität, der DNS Server liefert im round-robin Verfahren mal die eine und dann die andere IP aus.
Ein Problem wirst du, unabhängig vom Aufwand die Seiten konsistent zu halten, vermutlich beim Session Handling haben. Wenn der Client zwischen den Servern hin und her springt.

england war ja nur ein beispiel, aber es muss doch eine möglichkeit für eine redundante anbindung bei eingehenden verbindungen geben, raus ist ja kein problem.

Ich geh mal davon aus ich dafür einen ip adressbereich bei ripe ncc beantragen müsste und diese dann über 2 provider routen dafür brauch ich dann vermutlich eine provider lizenz, hat hier wer zufällig erfahrung damit?

ach schmarrn dann kann ich mich ja gleich am vix hängen und brauch keinen provider mehr

Hier wäre mal grundsätzlich die Frage WO denn der Fehler tatsächlich aufgetreten ist? ;)

Hostet Ihr die Webseite selber oder beim Provider? - hier sollte man den Hebel ansetzen...denke ich mal!

Falsche Routingeinträge haben schon ganz andere Player betroffen -> http://www.ripe.net/news/study-youtube-hijacking.html
Mit weitaus mehr Resourcen als LouCypher vermutlich jemals zur Verfügung haben wird. :p

Das Einfachste und Günstigste wird wohl ein Alternativprovider (wie bereits in den Vorpostings beschrieben) sein, die IP-Adresse in DNS zusätzlich eintragen lassen......es sollte beim Ausfall einer Adresse genügen, im Browser auf aktualisieren zu klicken um auf die alternative "Route" zu "hoppen" :D (Round Robin - dass werden die meisten User wohl auch tun) ;-)

@achilles: das funzt ned dns abfragen werden gecacht. Wir hosten selber, fehler lag definitiv beim provider wurde uns auch von diesem bestätigt.

Also wenn ich mich jetzt nicht irre....

Bei der 1. Anfrage verwendet der Client den eigenen DNS-Cache, schlägt der Versuch des "Resolvers" fehl, fragt er nach dem "Aktualisieren" im Browser im DNS nach, und da sollte dann die 2.IP-Adresse ziehen, ist im Prinzip ja nichts anderes als ein Loadbalancing, wobei es DNS-Serverseitig verschiedene Vorgaben bezüglich der Priorität in der Reihenfolge der Vergabe der IP's geben kann (fest, zufällig, etc.).....ich denke dass sollte dennoch funktionieren.

der DNS git aber auch zu jedem record eine TTL (time-to-live) her.... schlecht, sich da mit dns-round-robin zu erretten...

in meinen augen gibt es genau 3 möglichkeiten, hier (volle) redundanz zu erreichen. alle benötigen allerdings mindestens 2 internet provider (!).

1, DNS variante 1: im DNS eine geringe TTL eintragen, und gegebenenfalls über den DNS switchen (zone reload mit der neuen, sekundären IP). das könnte man scripten, downtime wäre dann bspw. maximal 5 min. bis zum failover auf das sekundäre rz. mit round-robin könnte man sogar load balancen...

2, DNS variante 2: (teure) hardware vom schlage der F5 plattform, die den part mit dem dns erledigt.

3, man besorgt sich bei ein bis zwei ISPs zwei oder mehrere anbindungen, und holt sich eine ASN (siehe wiki, autonomous system number). das positive: man hat viele freiheiten. das negative daran: man muss im endeffekt selbst die border router (siehe auch BGP) warten und kann mit einer fehlconfig ziemlich viel im internet kaputtmachen.


ist also alles eine frage des preises und notwendiger verfügbarkeit, ned wahr...

ja das mit der asn hab ich mir auch schon gedacht. Kapier nur nicht was man alles braucht. Vor allem den backboneanschluss, dacht immer vix sei so einer nur steht dort in den vorrausetzungen das ich eine "Globale internet konnektivität" brauch und das kapier ich nicht, dacht immer das sei der sinn eines backbones. Weil ansonten ist ein vix anschluss ja recht billig, dazu kommt noch eine asn und ripe mitgliedschaft da bin ich mit ca. €1000/monat + ein paar k€ einrichtungsgebühr dabei. Das scheint mir allerdings zu billig zu sein da muss noch ein großer brocken fehlen.

Du brauchst einfach einen zweiten Uplink eines anderen Providers, einen zusätzlichen Router und jemand, der Dir Deine BGP-Tabellen wartet (macht auch meistens ein zweiter Provider mit).
Sprich mit einem guten Alternativen...

Guru

in deutschland (baden-württemberg) haben wir die dingens mit der t-com eingerichtet; da gab es halt zwei glasfaserleitungen zu den jeweils nächsten verteilern (sinnvollerweise nicht über dieselbe strasse verlegt :) ) und von der t-com eingerichtete/gewartete router (cisco 7206er).

ein eigenes kleines netz dazu, eine VIP für die beiden router, mehr ist das nicht (wenn auch das besagte nicht gerade wenig ist). und man kann statt einem (ist recht leicht) auch zwei provider nehmen - die müssen allerdings für all das ein wenig miteinander reden, das kann schon mal mühsam sein...


p.s.: was willst immer mit dem VIX ? bist ja kein provider, oder willst du kabel bis ins VIX ziehen ?