Author |
Message |
|
Post subject: korektne priradenie poradia dns serverov
Posted: 22.11.2012 - 12:42 #101668
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
moj dns server bezi v datacentre v serverhosingu u nemenovaneho providera. tento ma obcas vypadky. dalsi moj dns server mam priamo na lokalke za hlavnou branou. hlavna brana robi nat ale aj dns forwarder. dalej mam k dispozicii 2xdns server primarneho providera a 2xdns backup providera... ake poradie dns serverov dat korektne klientom?
teraz to mam takto
a.hlavna brana ktora forwarduje na:
1.moj dns na lokalke
2.moj dns v serverhousingu (obcas vypadne)
3. ns1 primarneho
4. ns2 primarneho
5. ns1 backup
6. ns2 backup
b. routre na sieti maju:
1. ip hlavnej brany, resp. nadradeneho routera
2. ip mojho dns v serverhousingu
c. klienti maju cez dhcp priradovane:
1. ip nadradeneho routera
2. ip hlavnej brany
3. ip mojho lokalneho dns
4. ip mojho dns v serverhosingu
zacinam v tom mat chaos, ako to zjednodusit? ako to mate vy? |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 22.11.2012 - 16:47 #101674
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
Chalan ja s teba zasnem...
Odpoved je jednoducha. Pokial nebude korektne fungovat primarny dns ktory pridelis klientovi je to aj tak cele nahovno , lebo kym si to vacsina aplikacii uvedomi prebehne aj 30 sekund a garantujem, ze klient bude po par takycho pokusch tak na nervy , ze nejake dalsie dns su zbytocne.
. |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 22.11.2012 - 17:25 #101675
|
|
Majster
Joined: Máj 12, 2004
Posts: 4579
Location: Bratislava
|
|
podla teba je zbytocne klientom na pc pridelovat viac dns serverov? staci im pridelit len jeden dns forwarder a na nom mat definovane vsetko ostatne?... |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 22.11.2012 - 18:06 #101676
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
Chalan wrote: ›podla teba je zbytocne klientom na pc pridelovat viac dns serverov? staci im pridelit len jeden dns forwarder a na nom mat definovane vsetko ostatne?...
jeden hlavny a jeden zalozny forwarder, a mas vyriesene.
a potom treba zariadit aby rozumne fungovali forwardery, a tiez nie tak, ze ked mu neodpovie prvy dns server, tak caka pol roka kym oslovi druhy. |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 22.11.2012 - 20:47 #101678
|
|
Basic
Joined: Okt 21, 2007
Posts: 305
|
|
presne tak, moje riesenie je tak ze vseky DNS poziadavky presmeruvam na 1 DNS ktory ide stale (port 53), v podstate si clovek nastavi aj 8.8.8.8 a aj tak bude mat ten co mam ja. Doteraz ziadne problémy a rychla odozva. Ak vypadne primarne DNS tak pokial sa to zabehne na zalozne mam 30 telefonatov ze preco nejde net. Takto ide vsetko na 1 server a bezi tak na 4% výkonu co ho ta sluzba zatazuje. |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 24.11.2012 - 13:34 #101698
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
pixall wrote: › Chalan wrote: ›podla teba je zbytocne klientom na pc pridelovat viac dns serverov? staci im pridelit len jeden dns forwarder a na nom mat definovane vsetko ostatne?...
jeden hlavny a jeden zalozny forwarder, a mas vyriesene.
a potom treba zariadit aby rozumne fungovali forwardery, a tiez nie tak, ze ked mu neodpovie prvy dns server, tak caka pol roka kym oslovi druhy.
v druhej vete si zaroven vyvracias zmysel prvej....
je mu naprd zalozny forwarder, kedze na zalozny sa bude klient dopytovat hoooodne neskoro.....kedze to je zalezitost OS a aplikacie ako takej.
Jedine schopne risenie je max spolohlivy primarny dns (je uz jedno ci to bude nejaky forwarder , onanista, mikrotista ale musi bezet furteky dobre) mozno nejaky cloudista popripade si nahod loadbalancer ale to zasa presunies POF na ten balancer a v principe ten POF bude furt niekde takze sa vraciame na zaciatok...
Kua aku cocotinu som vyprodukoval cece |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 24.11.2012 - 16:54 #101700
|
|
Majster
Joined: Okt 21, 2003
Posts: 4247
|
|
zelmar wrote: › pixall wrote: › Chalan wrote: ›podla teba je zbytocne klientom na pc pridelovat viac dns serverov? staci im pridelit len jeden dns forwarder a na nom mat definovane vsetko ostatne?...
jeden hlavny a jeden zalozny forwarder, a mas vyriesene.
a potom treba zariadit aby rozumne fungovali forwardery, a tiez nie tak, ze ked mu neodpovie prvy dns server, tak caka pol roka kym oslovi druhy.
v druhej vete si zaroven vyvracias zmysel prvej....
je mu naprd zalozny forwarder, kedze na zalozny sa bude klient dopytovat hoooodne neskoro.....kedze to je zalezitost OS a aplikacie ako takej.
Jedine schopne risenie je max spolohlivy primarny dns (je uz jedno ci to bude nejaky forwarder , onanista, mikrotista ale musi bezet furteky dobre) mozno nejaky cloudista popripade si nahod loadbalancer ale to zasa presunies POF na ten balancer a v principe ten POF bude furt niekde takze sa vraciame na zaciatok...
Kua aku cocotinu som vyprodukoval cece
este raz a pomaly
u klienta definujeme ako DNS1 ipcku dns proxy servera umiestneneho blizko pri klientovi, ktory preposiela poziadavky na ine servery a robi to vratane vyhodnocovania dostupnosti tychto inych serverov, takze ked niektory z takychto dns serverov skape, tak ho dns proxy vyradi a neoslovuje.
a kedze stat sa moze vsetko, a moze skapat aj cele proxy, tak ako DNS2 u klienta piseme este iny dns server. teoreticky k nemu nikdy nedojde (kym bude fungovat proxy), ale este raz hovorim, stat sa moze vsetko, takze ked je moznost vyplnit DNS2, tak to robime. tym ze vyplnime aj IPcku DNS2 tak nic nestratime. to ze sa k nej klient dostane az po nejakych sekundach, holt to je uz tak, ale vzdy lepsie ked v pripade nejakej poruchy na infrastrukture bude rezolving trvat sekundy alebo desiatky sekund, nez keby nesiel vobec. kazdy klient si robi aj loklane cacheovanie, takze raz si pocka dlhsie a potom mu uz tu istu domenu resolvuje z loklanej cache normalne. |
|
|
|
|
|
|
Post subject: RE: korektne priradenie poradia dns serverov
Posted: 25.11.2012 - 13:16 #101715
|
|
Guru
Joined: Okt 23, 2005
Posts: 1031
Location: /etc/bin/ladin
|
|
pixall wrote: › zelmar wrote: › pixall wrote: › Chalan wrote: ›podla teba je zbytocne klientom na pc pridelovat viac dns serverov? staci im pridelit len jeden dns forwarder a na nom mat definovane vsetko ostatne?...
jeden hlavny a jeden zalozny forwarder, a mas vyriesene.
a potom treba zariadit aby rozumne fungovali forwardery, a tiez nie tak, ze ked mu neodpovie prvy dns server, tak caka pol roka kym oslovi druhy.
v druhej vete si zaroven vyvracias zmysel prvej....
je mu naprd zalozny forwarder, kedze na zalozny sa bude klient dopytovat hoooodne neskoro.....kedze to je zalezitost OS a aplikacie ako takej.
Jedine schopne risenie je max spolohlivy primarny dns (je uz jedno ci to bude nejaky forwarder , onanista, mikrotista ale musi bezet furteky dobre) mozno nejaky cloudista popripade si nahod loadbalancer ale to zasa presunies POF na ten balancer a v principe ten POF bude furt niekde takze sa vraciame na zaciatok...
Kua aku cocotinu som vyprodukoval cece
este raz a pomaly
u klienta definujeme ako DNS1 ipcku dns proxy servera umiestneneho blizko pri klientovi, ktory preposiela poziadavky na ine servery a robi to vratane vyhodnocovania dostupnosti tychto inych serverov, takze ked niektory z takychto dns serverov skape, tak ho dns proxy vyradi a neoslovuje.
a kedze stat sa moze vsetko, a moze skapat aj cele proxy, tak ako DNS2 u klienta piseme este iny dns server. teoreticky k nemu nikdy nedojde (kym bude fungovat proxy), ale este raz hovorim, stat sa moze vsetko, takze ked je moznost vyplnit DNS2, tak to robime. tym ze vyplnime aj IPcku DNS2 tak nic nestratime. to ze sa k nej klient dostane az po nejakych sekundach, holt to je uz tak, ale vzdy lepsie ked v pripade nejakej poruchy na infrastrukture bude rezolving trvat sekundy alebo desiatky sekund, nez keby nesiel vobec. kazdy klient si robi aj loklane cacheovanie, takze raz si pocka dlhsie a potom mu uz tu istu domenu resolvuje z loklanej cache normalne.
No presne ako som pisal len ludskejsie napisane...
|
|
|
|
|
|
|
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group Credits |