Il sistema DNS-HA @INFN è un’infrastruttura di naming ad alta affidabilità basata su architettura multimaster geografica, progettata per garantire continuità operativa e resilienza dei servizi che implementano l’alta disponibilità a livello DNS.
Il modello supera il tradizionale schema master/slave introducendo un dominio dedicato (ha.infn.it) che consente aggiornamenti dinamici e automatici dei record, eliminando il *single point of failure* del master e permettendo una gestione distribuita tra i gruppi di lavoro.
L’infrastruttura è composta da nodi autoritativi e paritetici distribuiti su più sedi geografiche, sincronizzati tramite un cluster database Percona XtraDB Cluster con replica Galera (wsrep), che garantisce la propagazione automatica delle modifiche tra i nodi e il mantenimento dell’operatività anche in caso di indisponibilità di uno o più server.
I nodi attualmente in produzione sono:
- ns01.ha.infn.it (CNAF)
- ns02.ha.infn.it (INFN-FI)
- ns03.ha.infn.it (INFN-CT)
- ns04.ha.infn.it (CNAF)
- ns05.ha.infn.it (INFN-GE)
Il servizio utilizza PowerDNS con backend MySQL su Rocky Linux, prevede meccanismi di aggiornamento sicuro tramite chiavi TSIG e ACL dedicate, ed è monitorato tramite doppia istanza Zabbix. In caso di perdita completa del cluster è previsto uno slave Bind9 di emergenza.
Questa architettura consente ai gruppi di gestire autonomamente le proprie zone DNS, riducendo al minimo l’impatto sugli utenti finali e abilitando scenari di Business Continuity e Disaster Recovery.