Jump to content

DNS сервер от старшего ISP. почему не рекомендуется?

Yaten
 Share

Recommended Posts

Kuzmich

Kuzmich

Posted
Posted

Под win существует Microsoft DNS Server (входит в Windows 2000 Server, Windows 2003 Server), портированный bind и еще много разнообразных.

 

Заводить в своей сети DNS-сервер можно:

1. Чтобы экономить трафик за счет кэширования, и не напрягать лишний раз DNS-сервер провайдера

2. Для ускорения работы с интернетом за счет того, что кэш DNS'а лежит в локалке, а не где-то далеко у провайдера

3. Для поднятия собственных зон, в том числе и локальных. Очень удобно бывает сделать зону local, и сервера в ней - www.local, smtp.local, pop3.local и т.д. Это позволит переносить услуги с сервера на сервер и с IP на IP прозрачно для клиентов.

Yaten

Yaten

Posted
  • Author
Posted
Заводить в своей сети DNS-сервер можно:

1. Чтобы экономить трафик за счет кэширования, и не напрягать лишний раз DNS-сервер провайдера

2. Для ускорения работы с интернетом за счет того, что кэш DNS'а лежит в локалке, а не где-то далеко у провайдера

3. Для поднятия собственных зон, в том числе и локальных. Очень удобно бывает сделать зону local, и сервера в ней - www.local, smtp.local, pop3.local и т.д. Это позволит переносить услуги с сервера на сервер и с IP на IP прозрачно для клиентов.

Понятно. ну это многое объясняет. а больше никаких критических моментов нету?
desperado

desperado

Posted
Posted

у нас два провайдера и два ДНС, по одному на каждом. Отваливается пров, НАТ перебрасывается сам, а ДНС и не надо.

 

Не увсех провайдеров ДНС хорошо и быстро работает. Хотя если у Вас плохая зарубежка (связь с корнями) то лучше форвардить на своего прова.

 

Можно сделать кэш+форвард на вышестоящего.

Kuzmich

Kuzmich

Posted
Posted
Хотя если у Вас плохая зарубежка (связь с корнями) то лучше форвардить на своего прова.

Тут камень о двух концах. Подводный.

 

С одной стороны, конечно лучше форвардить на провайдера, а не на корень - и экономия трафика (итеративный запрос от корня всё-таки длинноват будет), и ответ быстрее (кэш провайдера работает).

 

С другой стороны - если провайдер не "первичный" (т.е. монстр с большими трафиками, тысячами dns-запросов в секунду и грамотной технической службой), а такой-же мелкий, то не исключено, что он тоже форвардится на чей-то dns... в этом случае отследить ошибки в разрешении имен будет очень и очень трудно.

 

P.S. Кстати, один из корневых серверов dns (то-ли F, то-ли K - не помню. Яндекс-форева) имеет зеркало в России. Если Вам повезло, и трасса до этого сервера оканчивается где-то в Москве, то имеет смысл зпкомментировть остальные корневые в конфигурации dns-сервера, и использовать только это зеркало в качестве корня.

f13

f13

Posted
Posted

P.S. Кстати, один из корневых серверов dns (то-ли F, то-ли K - не помню. Яндекс-форева) имеет зеркало в России. Если Вам повезло, и трасса до этого сервера оканчивается где-то в Москве, то имеет смысл зпкомментировть остальные корневые в конфигурации dns-сервера, и использовать только это зеркало в качестве корня.

и K (новосибирск) и F (москва), но они оба локальные :(

Reanimator++

Reanimator++

Posted
Posted

Использую встроенный в Win2003 DNS сервер.

Настроил форвардинг на сервер вышестоящего провайдера и корневые ссылки.

В один прекрасный момент сервер провайдера умер, однако мой днс сервер не получая ответов на запросы к серверу провайдера не отправлял запрос на корневые сервера... (и все встало)

 

Пришлось убить форвардинг...

Почему он так тупо себя ведет?

Хотелось бы чтобы он работал с сервером провайдера, когда последний жив.. (ибо он близко и дешево)

Reanimator++

Reanimator++

Posted
Posted (edited)

я имел в виду - как сделать, чтобы он работал с днс сервером вышестоящего провайдера в том случае если последний жив.

 

то что в настройках внешнего интерфейса вписан днс сервер провайдера имеет какое-либо значение?

 

в списке для пересылки можно указать несколько днс серверов. означает ли это что при неудачной пересылке на 1-й в списке сервер будет произведена попытка разрешения имени при помощи следующего сервера в списке?

если да, то туда-то и надо вписать российские корневые сервера...

Edited by Reanimator++
bekket

bekket

Posted
Posted
означает ли это что при неудачной пересылке на 1-й в списке сервер будет произведена попытка разрешения имени при помощи следующего сервера в списке?
Нет. В винде есть понятие предпочиемого сервера. В определенный момент времени система, наиболее подходящий ДНС, исходя из анализа своего кэша.

Поэтому вполне вероятен исход, когда запросы будут повторятся на ДНС прова, несколько раз.

Или что еще хуже, когда вышестоящий сервер не отвечает что не может разрешить имя (проблема с сервисом, а не каналами у прова), тогда запросы будут по прежнему идти на этот ДНС.

Детальней тут: http://www.osp.ru/text/302/1156313/_p3.html

Roman Ivanov

Roman Ivanov

Posted
Posted

Все просто. В некоторых ситуациях (редко, но все же) пользователи начинают слать ОЧЕНЬ большое количество запросов на DNS.

 

Это плохо по двум причинам.

1) это UDP. Его частенько забывают и не фильтруют.

2) реальный случай - DNS (bind)на 3200+ машинке кушал 100% CPU. От одного флуда.

 

Что сделает вышестоящий провайдер в таком случае? Ответ понятен.

Да и зачем слать выше то, что можно кэшировать? А если захочется домен регистрировать (а захочется ;).

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.