Se meu DNS é uma VM com HA, preciso de um secundário?

Need será, no final, apenas relativo.

No entanto, você precisa estar ciente de que o failover / HA só protegerá contra falhas do host - não falhas no nível do sistema operacional / aplicativo. É fundamental que você leve em consideração os diferentes modos de falha e as diferentes formas de proteção.

Por exemplo, o HA também exigirá armazenamento compartilhado - isso, por si só, pode se tornar um ponto único de falha para o seu servidor.

Você precisa avaliar a probabilidade de tais falhas, juntamente com o tempo de inatividade prejudicial.

O DNS é um serviço fundamental para seus clientes e servidores realizarem suas funções. No caso de um host falhar, você fica preso esperando de 60 a 300 segundos para que o HA recupere essa VM, supondo que ela seja segura. Se seus clientes são pessoas pacientes que podem esperar por essa recuperação? Você pode ficar bem.

Eu teria dois servidores DNS antes de me preocupar com dois servidores DHCP ou dois hosts de caixa de correio. Se você estiver executando o Active Directory para gerenciar essa rede, dois controladores de domínio, cada um executando em um host virtual separado, são OBRIGATÓRIOS.

Isso depende do que você está protegendo. Suponhamos que isso seja o VMware e você esteja se referindo aos recursos de alta disponibilidade do VMware vSphere.

• O HA ajudará a reduzir o tempo de inatividade causado pela falha de um host ESXi.
• O HA não protege você contra problemas relacionados a sites / instalações locais ou a problemas de conectividade de rede.
• O HA não ajuda se houver problemas de armazenamento.

No entanto, DNS e email (especificamente, SMTP) têm redundância incorporada nos protocolos. Não é difícil tornar o DNS resiliente através do uso de vários resolvers / DCs. O SMTP de entrada pode ser reforçado pelo uso de vários registros MX ou um serviço MX de backup.

Qual é a sua maior preocupação?