[Megoldva] DNS QoS

Ubuntu Linux

Sziasztok,

Van egy tűzfalgépem, amin Ubuntu 10.04.3 LTS fut. Van benne két hálókártya: eth0(LAN) és eth1(WAN). iptables szabályokkal szabályozom a forgalmat, a http-ről egy squid gondoskodik, transzparens módban.
Van a tűzfal mögött egy DNS szerver (valójában Active Directory), ami gondoskodik a külső nevek feloldásáról is, a belső gépek számára.
A problémám az, hogy annyira leterhelt az internet, hogy sokszor egy weboldal betöltése azért hiúsul meg, mert a DNS kiszolgáló nem kap időben választ. Ez azért nagy probléma, mert egy másik kimenő internetkapcsolattal rendelkező hálózatnak is ő a DNS kiszolgálója, ahol alapból sokkal gyorsabb az internet, de a DNS timeoutok miatt elérhetetlennek látszanak oldalak.
Gondoltam QoS-sel állítom be, hogy a DNS forgalom az adott gépről magas prioritású legyen, de sokkal bonyolultabb ezt megadni, mint gondoltam. Már elkezdtem egy könyvet olvasni a témában, de sajnos most más jellegű munkáim vannak, és már sürgős lenne megoldani ezt a problémát.

Lenne valaki olyan kedves, hogy konkrétan leírja nekem, hogy milyen iptables és qos szabályokat kell beírnom, hogy ez így működjön? (tehát egy adott belső gépről a kifelé menő DNS forgalom magas prioritású legyen)

Előre is köszi,
Robi

  • 151546 megtekintés

( MGy v | 2012. 03. 20., k – 09:03 )

Ez is egy megoldás, de sok más is lehet még:


tc qdisc add dev eth1 root handle 1: prio
iptables -A POSTROUTING -t mangle --source $DnsSterverIpCime -p udp --dport domain -j CLASSIFY --set-class 1:0

Magyarázat:
Prio queue a kimenő interface-en és a DNS forgalom magas prioritást kap mielőtt kimegy rajta.

Olvasd azért el a megfelelő irodalmat, mert anélkül nagyon nem fogod érteni, hogy mi hogyan működik.

( PunishR v | 2012. 03. 20., k – 09:03 )

wondershaper? majd ha lesz időd akkor pedig lartc.org