DNS failover zorgt dat verkeer automatisch naar een reserveserver wordt geleid wanneer de primaire server uitvalt. De DNS-provider controleert via health checks of de server bereikbaar is en past de records aan zodra er een probleem is. In dit artikel leest u hoe DNS failover werkt en waar u op moet letten.
Probleem
Wanneer uw primaire server uitvalt, blijft DNS bezoekers naar dat onbereikbare adres sturen, waardoor uw website of dienst offline is totdat u handmatig ingrijpt. U wilt dat verkeer bij uitval automatisch naar een werkende reserveserver gaat.
Oorzaak
Gewone DNS-records zijn statisch: ze blijven naar hetzelfde IP-adres wijzen, ongeacht of de server beschikbaar is. Valt de server uit, dan verandert het record niet vanzelf.
Zonder een mechanisme dat de gezondheid van de server controleert, blijft DNS verwijzen naar een dood adres. Bezoekers krijgen dan een time-out of foutmelding.
DNS failover lost dit op met health checks: de provider test periodiek of de primaire server reageert, en wijzigt het record naar de reserveserver zodra de primaire faalt.
Oplossing
Kies een DNS-provider die failover en health checks ondersteunt; niet elke DNS-dienst biedt dit.
Configureer een health check op de primaire server (bijvoorbeeld een HTTP-controle) en stel een reserveserver in als failover-bestemming.
Stel een lage TTL in op het betreffende record zodat een wijziging snel doorkomt, en test de failover gecontroleerd.
Stappenplan
- Controleer of uw DNS-provider failover en health checks ondersteunt.
- Bepaal de primaire en de reserveserver met hun IP-adressen.
- Configureer een health check op de primaire server.
- Stel de reserveserver in als failover-bestemming.
- Stel een lage TTL in op het record voor snelle wijzigingen.
- Test de failover door de primaire server gecontroleerd uit te schakelen.
- Controleer dat verkeer naar de reserveserver wordt geleid.
- Herstel de primaire server en controleer dat het verkeer terugkeert.
Voorbeeld failover-opzet
Bij DNS failover hoort een primaire en een reserve-bestemming, met een health check en een lage TTL. Onderstaand een schematisch voorbeeld.
Voorbeeld:
Record: www.uwdomein.nl (TTL 60) Primair: 203.0.113.10 (health check: HTTP 200) Failover:203.0.113.30 (bij falen primair)
Health checks en TTL bij failover
De effectiviteit van DNS failover hangt af van twee factoren: hoe snel de health check een storing detecteert en hoe laag de TTL is. De health check bepaalt de detectietijd; de TTL bepaalt hoe snel resolvers de gewijzigde waarde oppikken.
Omdat resolvers records cachen volgens de TTL, kan een deel van de bezoekers tijdens een storing nog kort het oude adres gebruiken. Een lage TTL (bijvoorbeeld 60 seconden) beperkt deze periode, maar verhoogt het aantal lookups. DNS failover is daardoor een goede oplossing voor beschikbaarheid, maar geen onmiddellijke overstap zonder enige vertraging.
Voor toepassingen die nul downtime vereisen, wordt DNS failover vaak gecombineerd met andere technieken zoals load balancers, omdat DNS-caching nu eenmaal een korte uitloop kent.
- Health check bepaalt detectietijd
- Lage TTL versnelt de overschakeling
- Caching zorgt voor een korte uitloop
Veelgemaakte fouten
- Een hoge TTL gebruiken, waardoor de failover traag doorkomt.
- Geen of een te oppervlakkige health check instellen.
- De reserveserver niet identiek configureren aan de primaire.
- Aannemen dat failover volledig zonder vertraging werkt.
- De failover nooit testen onder gecontroleerde omstandigheden.
- Een DNS-provider gebruiken die geen failover ondersteunt.
Controle na afloop
- Test de failover door de primaire server gecontroleerd uit te schakelen.
- Controleer dat verkeer binnen de verwachte tijd naar de reserve gaat.
- Controleer dat de reserveserver de dienst correct levert.
- Controleer dat het verkeer terugkeert na herstel van de primaire.
Praktische tips
- Houd de reserveserver inhoudelijk gelijk aan de primaire.
- Gebruik een lage TTL op records die failover gebruiken.
- Test de failover periodiek, niet alleen bij de eerste configuratie.
- Combineer DNS failover met load balancing voor kritieke diensten.
Veelgestelde vragen
Werkt DNS failover direct bij uitval?
Niet helemaal direct. Detectietijd van de health check en de TTL bepalen samen hoe snel verkeer overschakelt. Een lage TTL en een snelle health check beperken de vertraging.
Ondersteunt elke DNS-provider failover?
Nee. Failover en health checks zijn geavanceerde functies die niet elke DNS-dienst biedt. Controleer dit vooraf bij uw provider.
Vervangt DNS failover een load balancer?
Niet volledig. Voor nul downtime worden beide vaak gecombineerd, omdat DNS-caching een korte uitloop veroorzaakt die een load balancer niet kent.
Samenvatting
DNS failover leidt verkeer automatisch naar een reserveserver bij uitval, op basis van health checks. De snelheid hangt af van de detectietijd en de TTL. Gebruik een lage TTL, houd de reserveserver identiek en test de failover periodiek. Voor nul downtime combineert u DNS failover met load balancing.
Gerelateerde artikelen
- TTL instellen en begrijpen: hoe lang DNS-records worden gecachet
- A-record instellen: een domein naar een IP-adres wijzen
- E-mailrouting met MX-prioriteit: primaire en backup-mailservers
Komt u er niet uit? Plan een gratis strategiegesprek via https://www.bdmnl.nl/plan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren