[SOLVED] DNS in der resolv.conf RR - ist das richtig konfiguriert?

[fireon]

Hallo Leute,

wir organisieren hier alles über DNS. Ist auch alles im HA und über mehrere Standorte verteilt. Nun habe ich in der resolv.conf folgende Option hinzugefügt.

...
options timeout:1 attempts:1 rotate

Das sollte doch eigentlich passen. Na jedenfalls gabs nen gröberen Ausfall, und es wurde genau kein einziges NFS Laufwerk eingebunden. Erst als ich die Einträge, die Server die ausgefallen sind, auskommentierte, haben sich die Laufwerke eingebunden. Mache ich da was falsch?

glg
Fireon

 

[Stoiko Ivanov]

hab mich mit den options zwar noch nicht so viel selber gespielt - aber timeout:1 hab ich hier und das tut - sprich die syntax sieht richtig aus.

bleib die frage warum `attempts:1` gesetzt wird - wenn ich die manpage lese (`man 5 resolv.conf`):

  attempts:n
      Sets the number of times the resolver will send a query to its name servers before giving up and returning an error to the calling application.  The        default is RES_DFLRETRY (currently 2, see <resolv.h>).  The value for this option is silently capped to 5.

sprich - wenn egal wie viele nameserver du angibts - es wird nur 1 mal gefragt, wenn das nicht innerhalb einer sekunde antwortet wirft die resolution einen fehler...

vl. eher attempts auf die anzahl der nameserver setzen?

Ich hoffe das hilft!

 

[fireon]

Ah ja das könnte sein, hab ich so noch gar nicht gesehen. Danke. Ich check das ab.

 

[fireon]

Ok das ist jetzt interessant. Ich habs jetzt mal so eingetragen:

search tux.lan
nameserver 2001:471:728c:ab2:1e69:7aef:fef8:2427a
nameserver 2001:471:1e0b:528::2
nameserver 2001:471:1e0b:528::1
options timeout:1
options rotate

Es geht anscheinend auch ohne attempts. Auflösung funktioniert einwandfrei. Aus irgend einem Grund kann Proxmox aber dann trotzdem keine Storage, z.B. NFS einhänge. Und meint das die Storage nicht Online ist.
Eingehängt wird erst wenn die restlichen zwei Nameserver wieder erreichbar sind, oder ich die 2 Nameserver die nicht funktioniere auskommentiere.

Hast du ne Ahnung wo man da in PVE noch was nach konfigurieren muss, damit man es mit nur mehr als nur einen Nameserver ausfallsicher betreiben kann?

Danke

 

[Stoiko Ivanov]

Nachdem wir das Thema im Enterprise Support etwas näher beleuchtet haben - hier noch eine kurze Zusammenfassung der Findings:

Die DNS Optionen funktionieren so wie eingestellt

options timeout:1 rotate

Bezüglich des Ausfalls des Storage: die Storages waren in unseren versuchen weiterhin gemounted - allerdings hat der `pvestatd` dies nicht erkannt, da bei einem CIFS storage der connect auf die ip auf port 445 (sprich nach der DNS Auflösung) länger als 2 Sekunden gedauert hat.
2 Sekunden sind ein hardcoded timeout in PVE - welches beim aktivieren der Storages verwendet wird (sprich auch beim Starten einers Gasts).

Warum der connect in ein timeout läuft wurde nicht weiter analysiert (dürfte aber beim CIFS server liegen).
Auch das eintragen des fqdn in /etc/hosts half in dem Fall nichts.

Bei NFSv4 hilft der Eintrag in /etc/hosts sehr wohl (bei NFSv3 sollte das problem wahrscheinlich weniger ins Gewicht fallen)

 

[fireon]

Hallo @Stoiko Ivanov und vielen Dank für deine tolle Hilfe und deiner Analyse. Ist nun soweit alles klar für uns hier und wir wissen nun wie wir das eintragen.

Schönen Tag und glg fireon