Il sistema **DNS-HA @INFN** è un’infrastruttura di naming ad alta affidabilità basata su architettura **multimaster geografica**, progettata per garantire continuità operativa e resilienza dei servizi che implementano l’alta disponibilità a livello DNS.

Il modello supera il tradizionale schema master/slave introducendo un dominio dedicato (''ha.infn.it'') che consente aggiornamenti dinamici e automatici dei record, eliminando il *single point of failure* del master e permettendo una gestione distribuita tra i gruppi di lavoro.

L’infrastruttura è composta da nodi autoritativi e paritetici distribuiti su più sedi geografiche, sincronizzati tramite un cluster database **Percona XtraDB Cluster** con replica **Galera (wsrep)**, che garantisce la propagazione automatica delle modifiche tra i nodi e il mantenimento dell’operatività anche in caso di indisponibilità di uno o più server.

I nodi attualmente in produzione sono:
  * ns01.ha.infn.it (CNAF)
  * ns02.ha.infn.it (INFN-FI)
  * ns03.ha.infn.it (INFN-CT)
  * ns04.ha.infn.it (CNAF)
  * ns05.ha.infn.it (INFN-GE)

Il servizio utilizza **PowerDNS** con backend MySQL su **Rocky Linux**, prevede meccanismi di aggiornamento sicuro tramite chiavi **TSIG** e ACL dedicate, ed è monitorato tramite doppia istanza **Zabbix**. In caso di perdita completa del cluster è previsto uno slave **Bind9** di emergenza.

Questa architettura consente ai gruppi di gestire autonomamente le proprie zone DNS, riducendo al minimo l’impatto sugli utenti finali e abilitando scenari di Business Continuity e Disaster Recovery.