xHA 对是一组两台 DNS/DHCP 服务器(活动节点和被动节点),Address Manager 作为单个虚拟服务器进行控制。与任何托管服务器一样,该对可以同时具有部署角色和部署计划。
活动节点的 IP 地址将从活动节点的物理接口中删除,并分配给虚拟接口以充当虚拟 IP 地址 (VIP)。无需重新配置已设置为联系活动节点的 IP 地址的任何 DNS 客户端。为活动节点提供新的物理 IP 地址,同时它是 xHA 对的一部分。此新 IP 地址称为专用 IP 地址 (PIP)。PIP 还指在被动节点上在服务接口(或管理接口,如果已启用专用管理)上配置的 IP 地址。
对于启用了专用管理的 DNS/DHCP 服务器,管理接口的 IP 地址将分配给虚拟接口。
xHA 使用被动主要服务器作为被动节点,这意味着它始终具有最新数据,使得两者之间的故障切换无缝且几乎是即时的。被动节点监控活动节点,如果确定活动节点没有响应,它将成为活动主要节点。将更新发送到活动节点时,DNS 更新将作为标准增量区域传输自动传播到被动节点。此外,使用 xHA 允许 DHCP 服务在高可用性配置中运行,而无需进行范围拆分,因为两台服务器上的活动租约始终是最新的。
xHA 在两个节点之间执行数据复制,以确保被动节点始终具有最新数据,并且无缝地进行故障切换。可以通过服务器的标准网络连接,或通过在每台服务器的 xHA 接口 (eth1) 上运行的可选 xHA 骨干通信连接来执行数据复制。
- xHA 将 DNS/DHCP 从活动节点复制到被动节点。
- 如果已在 DNS/DHCP 服务器上使用 xHA 配置 DHCP 服务,则必须为服务于 DHCP 的任何接口设置“服务器标识符 DHCP 服务”选项(例如 eth0、bond0 或 VLAN 接口),以确保从此接口发送到客户端的 IP 地址正确指示 xHA 对的虚拟 IP 地址作为 DHCP 服务器。注: 由于 DHCP 在具有多个 IP 地址的接口上的行为,必须设置“服务器识别码 DHCP 服务”选项。如果将 xHA 与 VLAN 配合使用,则还必须设置“服务器识别码 DHCP 服务”选项。有关更多信息,请参阅使用 xHA 配置 VLAN 接口。
- xHA 同步
NTP、SSH、syslog、数据库文件、SNMP 配置文件和其他 IP 地址。注: xHA 对的活动和被动节点之间的路由信息不同步。如果您需要在 xHA 对的节点之间同步静态路由,并且您是使用 DNS/DHCP 服务器 v8.3.0 的新 xHA 客户,或从 DNS/DHCP 服务器 v8.0.0 或更早版本升级的 xHA 客户,那么必须向允许服务配置文件同步的两个节点添加一个空白文件。在创建 xHA 之前,必须将此文件添加到 xHA 对上的活动和被动节点。有关更多信息,请参阅 BlueCat 客户服务中心上的文章 https://care.bluecatnetworks.com/kA540000000L1KR。注意: 为了避免裂脑情况(两个服务器同时处于主动或被动状态),xHA 骨干通信的用法是强制。
- 为 DNS/DHCP 服务器 xHA 配置 xHA 骨干时,重要的是 xHA 接口 (eth1) 的 IP 地址与服务接口 (eth0) 和不可路由的 IP 不在同一子网上。对于启用了专用管理的 DNS/DHCP 服务器,xHA 接口的 IP 地址必须位于与管理接口(默认情况下为 eth2)不同的子网。
- 如果当前正在将 xHA/eth1 端口用于其他目的,则可以重置然后重新配置它们以进行 xHA 通信,但不能同时将 eth1 端口用于 xHA 通信和以前的目的。
- 如果要从早期版本的 DNS/DHCP 服务器 软件升级,则必须删除每个 eth1 端口以将其重置。以前版本的 DNS/DHCP 服务器软件不支持 eth1,并且不会自动重置 eth1。
- 确保在不同的子网上配置 xHA 接口 (eth1) 的 IP 地址,而不是任何其他接口。这是直接 xHA 骨干连接和通过交换机或广域网 (WAN) 连接的建议最佳实践。