Natuurlijk! Voor een kantooromgeving met 50 gebruikers en twee DNS- en DHCP-servers, waarbij handmatige failover zonder automatische detectie wordt gewenst, kun je een effectieve load balancing en failover strategie implementeren door de volgende technieken en configuraties toe te passen: 1. DNS Load Balancing en Failover: - Multiple A-records: Configureer je DNS-zone met meerdere A-records voor je DNS-servers. Bijvoorbeeld: dns.example.com IN A 192.168.1.10 dns.example.com IN A 192.168.1.11 - Round-robin DNS: Hierdoor worden DNS-verzoeken gelijk verdeeld over beide servers. - Failover door handmatige wijziging: Wanneer een server uitvalt, verwijder je handmatig de betreffende A-record uit de DNS-zone en propagate je de wijziging. Dit zorgt dat clients niet meer naar de niet-werkende server verwijzen. 2. DHCP Failover Strategie: - DHCP Peering of Split-scope: Configureer beide DHCP-servers met gesplitste IP-bereiken of gebruik een DHCP failover-verbinding (bijvoorbeeld via DHCP failover protocol of via een gedeelde database) om IP-adressen toe te wijzen. - Handmatige overgang: Wanneer een DHCP-server uitvalt, schakelt de beheerder handmatig over naar de andere server door de scope’s te activeren of te deactiveren. 3. Configuratie tips: - Documentatie en procedures: Zorg voor heldere documentatie en een snelle procedure voor handmatige failover. - Monitoring: Hoewel automatische detectie niet gewenst is, is het handig om de status van servers regelmatig te controleren zodat je snel weet wanneer je handmatig moet ingrijpen. - Consistentie: Zorg dat de instellingen op beide servers consistent zijn, zodat de overgang soepel verloopt. 4. Netwerkarchitectuur: - Gebruik van een load balancer of DNS forwarding kan helpen, maar aangezien je handmatige failover prefereert, richt je vooral op DNS- en DHCP-configuraties. 5. Overwegingen: - Communiceer duidelijk met gebruikers over de procedure voor handmatige failover. - Test regelmatig je failover-proces zodat je zeker weet dat het soepel verloopt wanneer nodig. Door deze technieken en configuraties toe te passen, garandeer je een hoge beschikbaarheid en een gecontroleerde verdeling van netwerkverzoeken, terwijl je volledige controle houdt over de failover proces.

Zeker. Gezien uw vereisten (kantooromgeving, 2 servers, handmatige failover) is een eenvoudige maar robuuste aanpak het meest geschikt. Hier is een gedetailleerd ontwerp voor een geavanceerde strategie met handmatige controle. ### Overkoepelende Strategie: Actief-Passief (Hot-Standby) Aangezien u geen automatische detectie wenst, is een actief-passief opzet de logische keuze. Eén server is de primaire (actieve) eenheid die al het verkeer verwerkt, de tweede staat klaar als warme reserve (passieve) en neemt alleen over na een handmatige interventie. --- ### 1. DNS Load Balancing & Failover Strategie **Techniek: Primary (Master) - Secondary (Slave) Zone Replicatie** U configureert uw DNS-zones zo dat één server de *Primary* (Master) server is en de andere de *Secondary* (Slave) server. **Configuratie (voorbeeld met BIND9):** **Op de Primary DNS Server (`ns1.voorbeeld.nl`):** ```bash # /etc/bind/named.conf.local zone "uwdomein.nl" { type master; file "/etc/bind/zones/uwdomein.nl.db"; allow-transfer { 192.168.1.22; }; // IP van secundaire server also-notify { 192.168.1.22; }; // Stuur notificaties naar secundaire server }; ``` **Op de Secondary DNS Server (`ns2.voorbeeld.nl`):** ```bash # /etc/bind/named.conf.local zone "uwdomein.nl" { type slave; file "/var/cache/bind/uwdomein.nl.db"; masters { 192.168.1.21; }; // IP van primaire server }; ``` **Failover Procedure (Handmatig):** 1. **Storing detectie:** U merkt op dat de primaire DNS server niet meer reageert. 2. **Configuratie wijzigen:** Log in op de secundaire DNS server en wijzig het zone type van `slave` naar `master` in de configuratie. 3. **Service herstart:** Herstart de DNS service op de secundaire server (`sudo systemctl restart bind9`). 4. **Client configuratie (optioneel, maar cruciaal):** De clients in uw netwerk zijn waarschijnlijk geconfigureerd om beide DNS servers te gebruiken (bijv. primair: `192.168.1.21`, secundair: `192.168.1.22`). Wanneer de primaire uitvalt, proberen clients automatisch de secundaire. Omdat de secundaire server nu een master is, zullen queries succesvol worden beantwoord. 5. **Terugschakelen (na reparatie):** Herhaal het proces in omgekeerde volgorde om de oorspronkelijke primaire server weer de master te maken. --- ### 2. DHCP Load Balancing & Failover Strategie **Uitdaging:** Een standaard DHCP failover-configuratie vereist meestal automatische heartbeat-communicatie. Voor een puur handmatige failover moeten we een andere, meer gecontroleerde aanpak gebruiken. **Techniek: Gesplitste Scope met "Address Range" Reservatie** Dit is een beproefde methode voor handmatige failover. U splitst het beschikbare IP-adresbereik in twee delen. De primaire server beheert het eerste deel, de secundaire server is geconfigureerd maar *uitgeschakeld* en beheert het tweede deel. Alleen bij een storing schakelt u de secundaire server in. **Stappenplan:** 1. **Bepaal uw IP-range:** Stel, uw subnet is `192.168.1.0/24`. U wilt adressen `192.168.1.50` t/m `192.168.1.200` uitdelen. 2. **Split de scope:** * **Primaire DHCP Server (`dhcp1.voorbeeld.nl`):** Beheert **80%** van de addresses (bijv. `192.168.1.50` - `192.168.1.170`). * **Secundaire DHCP Server (`dhcp2.voorbeeld.nl`):** Beheert **20%** van de addresses (bijv. `192.168.1.171` - `192.168.1.200`). Deze server is **in eerste instantie uitgeschakeld**. **Configuratie (voorbeeld met ISC DHCP Server):** **Op de Primaire DHCP Server:** ```bash # /etc/dhcp/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.50 192.168.1.170; # Primaire range option routers 192.168.1.1; option domain-name-servers 192.168.1.21, 192.168.1.22; # ... andere opties ... } ``` Zorg dat de service **actief** is (`sudo systemctl enable isc-dhcp-server && sudo systemctl start isc-dhcp-server`). **Op de Secundaire DHCP Server:** ```bash # /etc/dhcp/dhcpd.conf subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.171 192.168.1.200; # Failover-range option routers 192.168.1.1; option domain-name-servers 192.168.1.21, 192.168.1.22; # ... andere opties ... } ``` Zorg dat de service **uitgeschakeld** is (`sudo systemctl stop isc-dhcp-server && sudo systemctl disable isc-dhcp-server`). Dit voorkomt IP-conflicten. **Failover Procedure (Handmatig):** 1. **Storing detectie:** U merkt op dat de primaire DHCP server is uitgevallen. Clients kunnen geen nieuwe leases meer krijgen. 2. **Secundaire server activeren:** Log in op de secundaire DHCP server en start de service (`sudo systemctl start isc-dhcp-server`). 3. **Adresverdeling:** De secundaire server begint nu IP-adressen uit zijn gereserveerde range (`171-200`) uit te delen aan nieuwe clients of clients die hun lease proberen te vernieuwen. 4. **Terugschakelen (na reparatie):** * Zorg dat de primaire server weer online en operationeel is. * Schakel de secundaire server weer uit (`sudo systemctl stop isc-dhcp-server`). * Clients zullen geleidelijk terugkeren naar de primaire server wanneer hun lease van de secundaire server verloopt en ze opnieuw een lease aanvragen. --- ### Aanbevelingen voor Optimalisatie en Beheer 1. **Gedelegeerde Administratie:** Gebruik een tool zoals **Webmin** of een specifieke web-interface voor BIND/ISC DHCP om de configuratie op beide servers visueel consistent te houden en handmatige wijzigingen te vergemakkelijken. 2. **Configuratiebeheer:** Houd de configuratiebestanden van beide servers gesynchroniseerd, behalve de specifieke master/slave of range-instellingen. Gebruik `rsync` of een simpel script om wijzigingen in zonebestanden of DHCP-opties van de primaire naar de secundaire server te kopiëren. 3. **Clientconfiguratie:** Configureer op alle clients (via DHCP Option 6) en netwerkapparatuur (routers, switches) **beide DNS-server-IP's**. Dit zorgt voor automatische DNS-resilience. 4. **Documentatie:** Documenteer de failover-procedures duidelijk en bewaar deze op een voor iedereen toegankelijke locatie. Oefen de handmatige switchovers in een testomgeving. Deze strategie biedt een uitstekende balans tussen hoge beschikbaarheid en de volledige controle die u verlangt met handmatige failover.