VRRP + DNS resolver = reply from unexpected source

Ahoj,

udělal jsem zálohu DNS resolveru (PowerDNS) na dvou fyzických strojích pomocí keepalived a protokolu VRRP.
Zálohování funguje skvěle, ale problém je s některými klienty, kteří se snaží překládat. Dnes se mi to stalo např. na MACu.

Situace se má následovně:

master server s IP 192.168.1.2 - aktivní, pokud je vše v pořádku
backup server s IP 192.168.1.3
virtuální IP 192.168.1.4 - té se ptají klienti

při dotazu

nslookup abclinuxu.cz 192.168.1.4

odpověd sice dostanu, ale začíná hláškou:

reply from unexpected source: 192.168.1.2#53, expected 192.168.1.4#53

a odpověď je dost zpomalená. Otázka zní: Dá se to nějak vyřešit? Je to dost speciální případ, takže PowerDNS s tím nejspíš nepočítá, ale nešlo by to vyřešit např. pomocí iptables? Nějaký srcnat? ale to opravdu jen střílím, v iptables se moc nevyznám. Dík za každou radu.

Nechaj pocuvat PowerDNS na virtualnej IP a aj na IP stroja.

10.4.2015 10:51 toi | skóre: 14 | Holice
Rozbalit Rozbalit vše Re: VRRP + DNS resolver = reply from unexpected source

DNS server poslouchal na 0.0.0.0:53 celou dobu, ale nakonec jsem to vyřešil DNATem. Všechny požadavky, které jdou na port 53 přesměruju vždy na nevirtuální IP a problém je zdá se vyřešený. Už nečekám na odpověď 5 sekund, ale jsou to řádově milisekundy.

iptables -t nat -A PREROUTING -p udp --destination-port=53 -i eth0 -j DNAT --to 192.168.1.2:53

10.4.2015 11:14 NN
Rozbalit Rozbalit vše Re: VRRP + DNS resolver = reply from unexpected source

Jak to udelas po vypadku?

Dotaz: VRRP + DNS resolver = reply from unexpected source

Odpovědi