Redundante Anbindung ans INet für extern erreichbare Server

#1 Moin!

Bin mir gerade nicht ganz klar, ob ich im richtigen Forum poste, falls nicht ganz korrekt, dann bitte verschieben und mir nen Tipp geben

Um mein Szenario zu vereinfachen, gehe ich hier nur von nur einem Web-Server aus.

Also, ich habe einen Webserver (z.B. www.don-fragt.de IP: 80.80.80.5), der steht in meinem offiziellen Adressbereich vom Provider A: 80.80.80.0/27. Über einen Router/Firewall wird das ganze via static Routing in die DMZ geleitet.

Extern Router Intern
80.80.80.5 <-> 10.1.1.5

Soweit so gut. Nun möchte ich jedoch, dass mein Webserver wirklich immer erreichbar ist, d.h. auch wenn mal die Leitung von Provider A ausfällt. Dazu existiert schon eine Leitung von Provider B. Die hat dann den Adressbereich 70.70.70.0/27.

Von Innen nach Außen, kann ich die Leitung von Provider B und A wunderbar nutzen. Mein Router kann im normalen Modus Loadbalancing betreiben und wenn eine Leitung ausfällt halt die alternative Route ins Internet nutzen.

Extern Provider A: 80.80.80.0/27
--> www.don-fragt.de > 80.80.80.5

Extern Provider B: 70.70.70.0/27

Intern DMZ: 10.1.1.0/25
--> www.don-fragt.de > 10.1.1.5

Problem:
Die DNS Server im Netz kennen meinen Webserver "www.don-fragt.de" unter der IP: 80.80.80.5 von Provider A. Fällt Provider A aus, bleibt mir nur noch Provider B. Der hat aber einen ganz anderen Adressbereich und mein Webserver somit auch ne andere IP Adresse.

Mir fällt dazu nur ein, dass man die TTL für den DNS Eintrag recht klein hält und im Fall der Fälle den DNS Eintrag von "www.don-fragt.de" auf z.B. 70.70.70.5 ändern läßt. Mein Router kann ja schon vorkonfiguriert sein, dass er Anfragen von 80.80.80.5 und 70.70.70.5 an 10.1.1.5 weiter leitet.

Allerdings gefällt mir das nicht so wirklich. Einerseits kann man immernoch das Prob haben, dass irgendwo noch der alte DNS Eintrag gecached ist und andererseits erfordert das meine Interaktion, indem ich im Falle eines Ausfalles meinem fix den DNS Eintrag ändern lasse.

Ich wollte hier einfach mal fragen, ob jemand von euch schonmal ein derartiges Prob hatte und wie derjenige das gelöst hat, bzw. was für Tipps ihr mir geben könnt. Wenn Leitung A ausfällt, soll der Webserver trotzdem noch über Leitung B erreichbar sein, auch wenn er dann ne andere IP Adresse hat..

Danke schonmal

Gruß, Donni

PS:
1. Falls noch weitere Info benötigt werden, dann einfach fragen
2. Mir gehts nur um die redundante INet-Anbindung über 2 verschiedene Provider, nicht welche Geräte etc. noch so redundant sein müssen

#2 Wenn ich z. B. auf t-online.de ein NS-Lookup mache bekomme ich zwei IP-Adressen zurückgeliefert. Wie dazu die genaue Konfiguration des DNS aussieht weiss ich allerdings nicht. Mein letzter BIND-Server ist schon eine ganze Weile her aber ich meine, irgendwas mit Alias-IPs im Kopf zu haben. Ob das allerdings in dem Zusammenhang nützlich ist weiss ich nicht. Aber M$ hat uns ja wenigstens "Try-And-Error" gelehrt.
<Gedankenspinnerei>Du kannst ja beim Root-DNS (DeNIC) mehrere NS angeben. Eventuell haben diese einzelnen NS unterschiedliche IPs, auf die sie die URI auflösen. Dann wäre bei einem Ausfall von Provider X wenigstens nur für einen Teil des Netzes Dein Server nicht mehr erreichbar, weil der andere Teil des Netzes (da anderer NS, damit andere IP und damit anderer Provider) über den anderen Provider zu Deinem Server geleitet wird.</Gedankenspinnerei>
Oder Du setzt irgendwo einen Loadbalancer hin, der eine permanente Verbindung ins Netz hat und je nach Erreichbarkeit über den einen oder den anderen Provider zum Server "geht".
Ich halte allerdings die erste Möglichkeit für die sinnvollste, alles andere ist "rumgefrickel".

So far...
Matthias
__________
Hier könnte Ihre Signatur stehen