Eu tenho uma rede com dois servidores DNS (mestre e escravo), mas não quero que os clientes perguntem diretamente a eles. Então, na mesma rede, eu tenho uma máquina debian com o haproxy 1.7.5 instalado. Eu quero que os clientes tenham em seu arquivo /etc/resolv.conf o IP do proxy. Eu quero o proxy para equilibrar a carga entre os dois servidores.
IP DNS master = 10.10.24.2
IP DNS slave = 10.10.24.4
IP PROXY = 10.10.24.5
No arquivo /etc/haproxy/haproxy.cfg no final, adicionei:
resolvers mydns
nameservers dns1 10.10.24.2:53
nameservers dns2 10.10.24.4:53
Então eu começo haproxy:
haproxy -f /etc/haproxy/haproxy.cfg
Se eu executar no proxy:
netstat -tuna
Eu obtenho estas duas novas linhas:
udp 0 0 10.10.24.5:35000 10.10.24.2:53 ESTABLISHED
udp 0 0 10.10.24.5:35000 10.10.24.4:53 ESTABLISHED
Mas eu esperava receber algo assim:
udp 0 0 10.10.24.5:53 10.10.24.2:53 ESTABLISHED
udp 0 0 10.10.24.5:53 10.10.24.4:53 ESTABLISHED
Obviamente, as solicitações de DNS dos clientes para o proxy não estão funcionando ...
É possível conseguir isso usando haproxy?
Você não precisa balancear a carga dos seus servidores DNS. É suficiente ter dois servidores DNS configurados no lado do cliente e pronto.
Se você não tiver outra máquina agindo como um balanceador de carga, estará criando um único ponto de falha para o serviço DNS.
Este é um post semelhante em serverfault .
Parece perfeitamente bem. A parte de saída de uma conexão IP (de 10.10.24.5 a 10.10.24.2 ) geralmente usa uma porta aleatória (ou semi-aleatória), não precisa ter o mesmo número de porta que a máquina de destino.
O que é mais importante é que você também tem uma linha como esta:
udp 0 0 10.10.24.5:53 0.0.0.0:* LISTEN
que indica que o HAProxy está realmente escutando na porta UDP 53 para solicitações de DNS e está pronto para encaminhá-lo para os servidores subseqüentes.