it-swarm.asia

Birden Çok IP Adresini Tek Bir Ana Bilgisayar Adına İşaret Etme

Windows Sisteminde, C:\WINDOWS\system32\drivers\etc\hosts. Bu dosya, belirli bir IP adresini Ana Bilgisayar adına varsayılan olarak ayarlamamıza olanak tanır.

Şimdi sorun, bir Ana Bilgisayar adına birden fazla IP adresi ayarlayıp ayarlayamayacağım. Örneğin, böyle bir şey yapabilir miyim:

192.168.244.128   gateway.net
192.168.226.129   gateway.net

Ve tarayıcının her ikisine de çözümlenmesini bekleyin, hangisinin çalışacağını görün ve böylece buna işaret edin?

Değilse, istediğim davranışı elde etmenin başka bir yolu var mı?

Not: Bu uygulamayı kendi yerel alan ağımda dağıtıyorum, bu yüzden internete gerek yok.

26
Graviton

Normalde bunu yapmak için ana bilgisayarları değil, DNS'inizi kullanırsınız. Çoğu DNS, bölgedeki bir ada birden çok A kaydı atarsanız "Round Robin" olarak adlandırılanları sağlar.

O zaman ne yapacaktı, ilk istek gelen 192.168.244.128, sonrakine 192.168.226.129, vb. Bununla birlikte, tasarım gereği, yerel makineniz DNS çözümlemesini önbelleğe alır ve süresi dolana kadar genellikle aynı IP adresini kullanır (Yaşam Süresi, TTL).

27
Mark Henderson

Evet, bunu yapabilirsiniz, ana bilgisayarları bir DNS'ye girmek zorunda kalmadan, yuvarlak DNS DNS senaryolarını test etmek için kullandım.

Bir uygulama gethostbyname'i çağırdığında, IP adreslerinin tam listesini geri alır (muhtemelen rasgele sırada - kitaplıklara/işletim sistemine bağlı olarak).

18
MarkR

Bence bu yanlış şekilde gidiyorsun. Burada yanlış varsayımlar yapıp yapmadığımı bana bildirin.

Senaryo:

  • Muhtemelen IIS'de aynı web uygulamasını çalıştıran iki Windows sunucunuz var.
  • Sunuculardan biri başarısız olursa uygulamanızın hala kullanılabilir olmasını sağlamak için uygulamanızın hataya dayanıklı olmasını istiyorsunuz.
  • Bu hata toleransının tarayıcı için saydam olmasını istiyorsunuz, böylece kullanıcılar uygulamaya aynı ana bilgisayar adıyla erişmeye devam edebilir, yani gateway.net

Yapmaya çalıştığınız şeye round-robin DNS (zayıf mans yük dengelemesi denir), ancak bunu istemci tarafından yapmaya çalışıyorsunuz. DNS önbelleğini temizlesem bile bu istenen etkiye sahip değil gibi görünüyor (en azından benim Windows XP kutusu). Windows sadece dosyadaki ilk IP'ye çözecektir. Robin DNS hataya dayanıklı değildir, bu nedenle istediğinizi elde etmenize yardımcı olmaz.

Önerilen çözüm:

Donanım yük dengeleyici: Bazı marka adları Alteon, Big-IP, Barracuda'dır. Bunun yaptığı temelde, kullanıcılarınızın bağlanması için tek bir IP sunmak ve istekleri web sunucularına iletmek. Sunuculardan biri kullanılamaz duruma gelirse, artık ona trafik iletmez. Bu pahalı bir seçenektir.

Ağ Yükü Dengeleme Hizmetleri: Bu, Windows sunucusunda bulunan ve size tek bir kümelenmiş IP verecek bir Microsoft teknolojisidir. Bir donanım yük dengeleyici ile aynı sonucu elde eder, ancak farklı bir şekilde. Tek yapmanız gereken yapılandırmak .

12
Nick Kavadias

http://www.unc.edu/atn/lsf/docs/7.0.5/lsf_config_ref/index.htm?hosts.5.html~main

IPv4 Örneği

192.168.1.1 hostA hostB 192.168.2.2 hostA hostC Sunucu-C

Bu örnekte, hostA'nın 2 IP adresi ve 3 takma adı vardır. HostB diğer adı ilk adresi belirtir ve hostC ve Host-C diğer adları ikinci adresi belirtir. LSF, her iki IP adresinin de aynı Ana Bilgisayara ait olduğunu tanımlamak için resmi Ana Bilgisayar adını (hostA) kullanır.

2
Peter

http://www.unc.edu/atn/lsf/docs/7.0.5/lsf_config_ref/index.htm?hosts.5.html~main

IPv4 Örneği

192.168.1.1 hostA hostB 192.168.2.2 hostA hostC Sunucu-C

Bu örnekte, hostA'nın 2 IP adresi ve 3 takma adı vardır. HostB diğer adı ilk adresi belirtir ve hostC ve Host-C diğer adları ikinci adresi belirtir. LSF, her iki IP adresinin de aynı Ana Bilgisayara ait olduğunu tanımlamak için resmi Ana Bilgisayar adını (hostA) kullanır.

Bu örneğe dayanarak aşağıdakileri yaptım 10.18.y.x 192.168.z.x hostA

HostA, hem dahili ağdan (192.168.y.x) hem de VPN'den (10.8.z.x) ulaşmak istediğim bir sunucunun ana bilgisayar adıdır.

ping hostA
sending 'ping' on 192.168.y.x [10.8.z.x]
Answer from 10.8.z.x : bytes=32 time=98 ms TTL=64
Answer from 10.8.z.x : bytes=32 time=78 ms TTL=64
Answer from 10.8.z.x : bytes=32 time=111 ms TTL=64
Answer from 10.8.z.x : bytes=32 time=136 ms TTL=64

Bu yüzden iyi çalışıyor ve samba'yı VNP üzerinden hostname kullanarak çalıştırabiliyorum, bu yüzden her iki durumda da bağlı sürücülerimi pencerelerde (LAN veya VPN bağlı) kullanmam iyi olur.

Saygılarımla.

1
obrousse

Bunu, bir dizüstü bilgisayarın hem kablolu hem de kablosuz ağ arabirimlerine statik IP'ler atadığım bir ev ağında yaptım ve başka bir makinenin ana bilgisayar dosyalarından, bu ip adreslerine tek bir ana bilgisayar adı işaret ediyor. İyi çalışıyor gibi görünüyor.

1
Suan

Benim önerim, DNS round-robin ve TTL = 0 olan dahili bir DNS sunucusu kullanmaktır. Bir IP/sunucu kapalıyken DNS kaydını (otomatik ip kontrol sistemiyle de) güncellerseniz, yüksek kullanılabilirlikli bir sisteminiz olabilir.

1
lg.

@ Plamen Dimitrov Muhtemelen FW'nizin önünde BGP'yi idare edebilecek bir anahtar, ya da eğer yapabiliyorsa FW'nizi kullanabilen bir tür dengeyi idare etmek için bir cihaza ihtiyacınız olacak. Ciscos'unuz BGP ile ilgileniyorsa, bunu uygulamaya bakın. Bu şekilde, her iki İSS IP'nizin Cisco/veya anahtarına girmesini sağlayabilirsiniz ve hedef sunucuların geçerli IP'leri 24 bit genel IP'lere (2 İSS IP'LERİNDEN FARKLI) sahip olacaktır. Bu noktada (3 farklı genel IP bloğu kullanıyorsunuz, sunucularınız için olanı 24 BIT OLMALIDIR), ISS'lerinizin her birinin bu çözüm hakkında bilgi sahibi olması gerekir ve bunları desteklemek için istekli olmaları gerekir. Aralarında en çok yapacakları BGP çözümü. Şimdi, FQDN'niz çözüldüğünde, 1 ISS hattı düşse bile 24 bit IP bloğunuza çözümlenecektir. Amaç, 24 bit adresleriniz, İSS'lerinizin bu 24 bit adresi satırları üzerinden yönlendirmeyi kabul etmeleri nedeniyle her zaman kullanılabilir olacaktır. Bu, VPN için de işe yarar çünkü VPN için kullandığınız tek şey, Cisco// anahtarınıza taktığınız İSS'den gelen IP'ler değil, 24 bit adreslerdir. Bu noktada, hatlarınız çok fazla yukarı ve aşağı giderse, DOS alan bir satır nedeniyle, DNS adresleri çok fazla değişecek, internette, DNS sunucularının IP'leri OTOMATİK OLARAK KALDIRACAĞI 24 BİT IP KILAVUZUNUZA LİDER. Bu BGP çözümlerine yapılan bir DOS saldırısı.

0
Odoggz

Burada, en azından Windows dünyasında hafif açıklama: Bir hosts dosyasında tek bir ad için iki IP adresiniz olabilir. Sorgulandığında, tüm adresler döndürülür. Uygulama (yani tarayıcı), bağlantı kurulana kadar her birine sırayla bağlanmaya çalışır. IOW, zaman aşımına uğramadan önce tüm adresleri deneyecek. (Bu, çoğu kişi yalnızca "ilk" adresi deneyeceğine inandığı için yaygın bir yanlış anlamadır.)

Bunu aşağıdaki denemeyle doğrulayabilirsiniz:

Bir Gerçek ve diğerleri sahte olan hosts dosyasına bir Host için iki veya daha fazla adres ekleyin. (Sahte adresleri alfabetik olarak daha küçük yapın.) Bir tarayıcı açın ve ana makine adına bağlanmayı deneyin. Netstat -no komutunu aynı anda çalıştırın. Sahte adrese bağlantı girişimlerini görmelisiniz. (SYN_SENT içinde sıkışmış) Tarayıcı sonunda iyi adrese ulaşacak ve bağlanacaktır. Bağlantıda bir gecikme var, ancak çalışacak.

0
Ron