Bár mivel jelenleg egy vpn szerver van..., nincs belőle tartalék ezért nem aktuális, de mennyire lenne "korrekt" szerinted a köv megoldás a dologra?
Alhálózati routereken marad a dnsmasq, mivel egyszerű, és mivel több helyen openwrt van..., gyári kis routereket nem szeretém binddel terheli.
Ha jól értettem/sejtem, dnsmasq-al a klienseken nem lehet megoldani hogy adott alhálózatra vonatkozóan beállítsak tartalék dns-t. ( a központi szerveren meg már más okból amúgy is bind.)
Illetve esetemben csak annyi van beállítva az alhálózati dnsmasq-okban, hogy ami 10.0.0.0/8, azt a 10.10.10.1-en keresse (vagy azon keresztül), de ilyen tartalékot se lehet dnsmasq-ban beállítani.
Ugye?
Szóval lenne egy tartalék openvpn szerver.
Ha elsődleges elszáll, alhálózati routerek csatlakoznak a másodikra.
Ezen a másodikon (is) lenne egy virtuális interface, aminek szintén 10.10.10.1 lenne az ip-je, mint az elsődleges központi dns-en.
A rajta lévő bind szinkronizálna az eredetivel a dolgokat (persze egy másik ip címeken keresztül).
Tehát ami nem elegáns az az, hogy ez a 10.10.10.1-es ip a hálózatban két helyen szerepel, de mivel kizárólag dns-nek használom (és mindkét dns szervernek adok másik címet is, két különbözőt), egyéb galiba nem lehet belőle.
Akkor sem, ha nem az openvpn szervereken van a két központi dns szerver, hanem másik két gépen..., de a két openvpn szerveren más-más irányba van routolva a 10.10.10.1.
Korrekt nem?
...tulajdonképpen (szerintem, most), elegáns is, mivel nem kell semmi dinamikus dolog hozzá, mondjuk ellenőrzés hogy elérhető-e, és aszerint routolást változtatni scriptből, vagy ilyesmi...
Mi a véleményed a dologról?
Asszem meg is csinálom, bár jelenleg nekem nem éri meg a belefektetett időt.