DNS gond

Linux-kezdő

Szisztok!

A következő problémám adódott:
Két bérelt vonalat üzemeltem be, egy két wan portos routeren keresztül. Load ballance elven működik, ethát elvileg amikor mindkét vonal jó akkor elosztja a terhelést, amikor meg bedöglik valamelyik akkor minden forgalmat a működőre irányít. A probléma az, hogy mindkét vonalhoz különböző DNS címek tartoznak (Datanet, UPC). DHCP-vel kiosztom mind a négy DNS-t a gépeknek ez eddig OK. Sőt a szervereken is négy soros a resolv.conf. Igazából nem tudom, hogy kihasználja-e mind a négy lehetőséget, vagy csak kettőt. A probléma az, hogy a postfix, illetve a squid sokszor visszadob névfeloldássi hibával e-maileket és weboldalakat. Lefuttattam mind a két szoftverhez tartozó DNS cím frissítő scriptet (amik az etc/resolvconf mappában voltak), de továbbra is él ez a jelenség. Arra gondoltam hátha csak két DNS címet használ a négyből ezért felvátva írtam be a négy címet (két különböző szolgáltatóé követi egymást). Ez sem oldotta meg a problémát. Igazából kicsit elvesztem, hogy melyik DNS a mérvadó. Most a következő DNS beállításaim vannak:
Kliens gépeken 4 DNS cím DHCP-vel osztva (2-2)
Szerveren 4 DNS cím (2-2)
Routeren külön kell beállítani a két wan porthoz 2-2 DNS címet (ez is megvan)
Squid, postfix pedig elvileg a script lefutását követően a szerver DNS címeit használja gondolom.
Van valakinek ötlete. hogy miért lehet ez, és hogyan lehetne megoldani?
Esetleg valaki már oldott ,eg ilyen ügyet?

  • 1107 megtekintés

( Oops | 2006. 08. 28., h – 11:57 )

nem megoldható, hogy helyi DNS-t telepítesz. és akkor mindenki csak azt az egyet használja? Ott beállítod forwardernek az ISP-k szolgáltatóit és kész.

Tudtommal a linuxok 3, a win-ek 2 DNS-t szeretnek használni. De, meintcsak ahogy tudom , elvileg egy DNS is untig elég, a szolgáltattódtól, a másodikat nekem még sosem kellett használnom, max, ha aze lső meghalt.

igazából nem szeretnék helyi DNS-sel vesződni. Arra gondolok, hogy csak akkor kérdezi le a további DNS kiszolgálókat, ha az elsőt nem éri el. Ez esetben azonban eléri, csak nem tudja feloldani az adott címet (sok címet így is felold). Szerintem lehet, hogy emiatt nem lép tovább a következő DNS-ekre. Esetleg nincs olyan opció ami kikényszeríti visszadobás esetén a következő DNS címek használatát? (resolv.conf-ban láttam rotate opciót, de nem biztos, hogy ez a nekem való csak egy tipp).

( FoREE | 2006. 08. 28., h – 12:09 )

Telepits sajat dns-t es kesz... egy cache-only dns resz is eleg es azt hasznalja mindenki.

( -ecet- | 2006. 08. 28., h – 12:48 )

A problémát akár az is okozhatja, hogy 2 szolgáltatód van, és egyik ns-e sem orn, namost, az egyik ns a másik isp ip tartományából érkező kéréseket nem old fel rekurziv, ezért lehet, hogy hol megy, hol nem megy.

és erre a problémára mi lehet a megoldás? Tényleg csak az, hogy bind-et telepítek?
igazából nem tudom, mi az, hogy "orn". Sajnos DNS téren nem vagyok annyira otthon. Én eddig csak annyit törödtem vele, hogy kitöltöttem szolgáltató szerint a resolv.conf-ot.
nem hittem ilyen gond lehet ebből.

Jah, tegyél fel bind-ot. Vagy kérdezd meg a 2 szolgáltatót, hátha... (bár erre nem sok esélyt látok).

orn = Open Recursive Nameserver

Ahogy fent írtam, csak a saját "nyájuknak" biztosítanak rekurzív feloldást, de mivel a te kéréseid a UPC ns-hez mehetnek a datanetes vonalon is, így azokra nem kapnak választ. A UPC ns-e csak akkor válaszol, ha a UPC-s ip címről érkezik a kérés. Fordítva is így van.

Nos, én erre tudok gondolni, de ez nem jelenti azt, hogy ez is a baj, lehet ezen kívül más probléma is. De az tény, hogy a fent leírtaknak nagy a valószínűsége.

és resolv.conf DNS címeit használja?

Kommentezd ki egyenként talán akkor megkapod a választ.

"Tehát nem tudtok-e olyan DNS címeket,"

Bind? :)

----------------------------------------------------------------
"A megoldas mindeki kerdesere egyszeru.
OLVASSATOK DOKUMENTACIOT!"
by thuglife