Az a furcsa helyzet állt elo egy natolt hálózatban, hogy két DNS szerver fut eltéro rendeltetéssel. A kettes felel az alhálózat állomásainak névfeloldásáért, az egyes pedig minden másért. (a vezetoség rossz irányítása miatt alakult ez ki)A klienseknek DNS1=kettes, DNS2=egyes gép módon kell beállítanom a DNS-eket, mert ha az egyeset raknám primary-nak, (ami nem ismeri a subnet domainneveit,) akkor ugye visszatér "nem ismerem" hibával és a kliens már meg se kérdi a secondary nameserver-t. A kettesen viszont már be tudok állítani forwarders-t.
Rátérve a problémára, a kettes nameserver-t szeretném tehermentesíteni a fölösleges munkától, hiszen a legtöbb névfeloldási kérelem nem a belso hálóra vonatkozik.
Milyen megoldásokat javasoltok?
bind9-et használok debian-nal
- 1780 megtekintés
Hozzászólások
Kar ezt tulparazni... Mekkora az az alhalozat (hany gep)? DNS tehermentesites...? A DNS jol ki van am talalva, nem lesz ott olyan nagy a forgalom. Gondolj csak bele, egy gep nem fog atlagosan masodpercenkent 1 kerest sem kuldeni, de ha masodpercenkent 50-100 kerest is kell kiszolgalnod (csucsokban) az se sok. Az osszes keres memoriabol (vagy halozatrol, de a lenyeg, hogy HDD I/O nelkul) lesz kiszolgalva. A DNS-nek nincs tul nagy igenye... A cache miatt viszont csokken a halozat forgalma kifele (bar ez se jelentos) es gyorsul a kliensek kiszolgalasa.
Szerintem az "egyes" DNS teljesen felesleges a te halozatodba, a "kettes" siman el tud latni mindent. Persze redundancia miatt jo otlet lehet 2-ot fenntartani, de azok egyromak lehetnenek.
En meg csak bind-ot hasznaltam, igy mast nem is tudok ajanlani. Eltekintve a primitiv zonafile-oktol nekem sose volt vele bajom.
- A hozzászóláshoz be kell jelentkezni
Igaz, eddig még nem volt panasz, hogy "lassú a Net". És a kettes gépen se volt érezheto teljesítménycsökkenés, (pedig 0.5GHz/128 -es masinán a pici is érezheto).
Avval van egy kis anomália, hogy \\host.red (.red-et választottam tld-nek :)) nem domainnév szerint, hanem netbios szerint keresne (win-es gépeknél). Netbios nevet tudok dhcp-vel kiadni?
~~~~~~~~
De ezt az egy lépést ki nem tevé,
Az nem tett semmit, nem tud semmit is.
- A hozzászóláshoz be kell jelentkezni
Windowshoz nem ertek, de ujabban a netbios meg a DNS-ben levo nevek nem szoktak megegyezni?
Messzire megy ez mar a DNS tematol. ;)
- A hozzászóláshoz be kell jelentkezni
Az a csízió, hogy redmond integrálja a dns, netbios, kitudjamégmi kezelést.
Hogy is lehetne scriptet írni rá?
valahogy...
for /f %a in ('ipconfig | findstr "IPv4" ...') do set myip=%a
for /f %a in ('nslookup %myip% | findstr ...') do set myname=%a
hostname %myname%
~~~~~~~~
De ezt az egy lépést ki nem tevé,
Az nem tett semmit, nem tud semmit is.
- A hozzászóláshoz be kell jelentkezni
Nem tudod esetleg beállítani az egyes szervert a kettes slave-jeként? És akkor az adhatna a kliensek felé elsődlegesen mindent.
Egyeltalán mihez férsz hozzá, mihez nyúlhatsz hozzá?
- A hozzászóláshoz be kell jelentkezni
Épp ez van a fejetlen vezetoséggel. Egyeshez nem, ketteshez igen hozzáférek konfigolni. Ilyenkor etikus lenne azért feltörnöm az elso nameservert, hogy segítsek a hálózaton?
~~~~~~~~
De ezt az egy lépést ki nem tevé,
Az nem tett semmit, nem tud semmit is.
- A hozzászóláshoz be kell jelentkezni
"Rátérve a problémára, a kettes nameserver-t szeretném tehermentesíteni a fölösleges munkától, hiszen a legtöbb névfeloldási kérelem nem a belso hálóra vonatkozik.
Milyen megoldásokat javasoltok?"
Nem tudod.
Ha csak a kettest tudod konfigolni, viszont az egyes nem ismeri a benti dolgokat, akkor a klienseknek a kettest kell kérdezniük. Ez másképp nem lehet.
Az, amit szeretnél, hogy van két dns szerver, és akkor majd a kliensek sorban kérdezgetik őket, hogy amiről az egyik nem tud, azt a másiktól tudják meg, na az nem működik normálisan. Leginkább az orbitális timeoutok miatt nem lesz ez jó.
Ha viszont a kettest kérdezik, akkor praktikus őt forwarderként beállítani (a másik szerver felé), options forwarders + forward only, és az egyest a klienseken teljesen elfelejteni, majd a ketteske továbbítja a kéréseket. Ha egyébként a kettes kilát az internetre (azaz az egyes nélkül is tud internetes címeket feloldani), akkor bizony komplett kihagynám az egyest a fenébe, mert csak fölösleges MTBF csökkentő tényező.
- A hozzászóláshoz be kell jelentkezni
Kössz a támogatást mindenkinek. Erre számítottam.
A kettes az egyesen keresztül megy ki az internet felé.
Kérdés plusultra:
Egy win-es scriptet állítanék össze, a dns-ek beállítására.
set if="Helyi kapcsolat"
netsh interface ipv4 add dns "%if%" 192.168.2.40 index=1
netsh interface ipv4 add dns "%if%" 192.168.2.01 index=2
De nem mindenhol az az if neve. (mennyire egyszerû az echo 1.2.3.4>/etc/resolv.conf ...)
~~~~~~~~
De ezt az egy lépést ki nem tevé,
Az nem tett semmit, nem tud semmit is.
- A hozzászóláshoz be kell jelentkezni
dhcp-vel egyszerűbb megmondani, hogy kik legyenek a dns szerverek...
- A hozzászóláshoz be kell jelentkezni
Ok. Akkor indítom a következo topic-ot:
Két DHCP egy alhálózatban... :D
~~~~~~~~
De ezt az egy lépést ki nem tevé,
Az nem tett semmit, nem tud semmit is.
- A hozzászóláshoz be kell jelentkezni
Jó dolog az, ha együtt dolgoznak, de szopás, ha egymás ellen :)
- A hozzászóláshoz be kell jelentkezni