mcdemon Posted March 25, 2011 · Report post Есть сайт. Который доступен как с локальной сети, так и через интернет. Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети. У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns) И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает. Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение? Как прописать их абонентам, это уже моя забота. Share this post Link to post Share on other sites
martin74 Posted March 25, 2011 · Report post Если у вас свой DNS сервер - зачем клиентам прописывать внешний? И еще - неужели нельзя настроить маршрутизацию на этот сайт? Пусть трафик идет не через инет, а по локалке... Share this post Link to post Share on other sites
Diesel Posted March 28, 2011 · Report post Лезть в реестр абонентов - 100% утопия. Где вы реестр на наладонниках искать будете? Задачка решается маршрутизацией, в одно действие. Share this post Link to post Share on other sites
mcdemon Posted March 28, 2011 · Report post Если у вас свой DNS сервер - зачем клиентам прописывать внешний? И еще - неужели нельзя настроить маршрутизацию на этот сайт? Пусть трафик идет не через инет, а по локалке... На случай если свой отвалится. Нет нельзя. Share this post Link to post Share on other sites
Ivan_83 Posted March 29, 2011 · Report post Есть сайт. Который доступен как с локальной сети, так и через интернет. Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети. У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns) И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает. Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение? Как прописать их абонентам, это уже моя забота. Перекидывайте трафик к 8.8.8.8 на свой днс. Share this post Link to post Share on other sites
mcdemon Posted March 29, 2011 · Report post Есть сайт. Который доступен как с локальной сети, так и через интернет. Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети. У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns) И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает. Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение? Как прописать их абонентам, это уже моя забота. Перекидывайте трафик к 8.8.8.8 на свой днс. Так ведь тогда весь смысла альт. днса отпадает. Мы можем в таком случае, вообще убрать выдачу альт. днса по дхцп :) Но если упадет днс (что иногда бывает т.к. он на глючном биллинге ACP Ideco) что делать бум :) Share this post Link to post Share on other sites
Ivan_83 Posted March 29, 2011 · Report post Поставьте ещё машину с фряхой/линухом, туда анбоунд, пропишите для ваших локальных зон форвадинг на ваш настроенный днс, а остальное он будет сам резолвить. Share this post Link to post Share on other sites
s.lobanov Posted March 29, 2011 · Report post Перекидывайте трафик к 8.8.8.8 на свой днс. Так ведь тогда весь смысла альт. днса отпадает. Мы можем в таком случае, вообще убрать выдачу альт. днса по дхцп :) Но если упадет днс (что иногда бывает т.к. он на глючном биллинге ACP Ideco) что делать бум :) Смотря какая задача у вас стоит. Если сэкономить на оборудовании, то всё понятно, а если задача обеспечить надёжность сервиса DNS, то ставьте pdns_recursor(очень надёжный и производительный, отлично справляется с 10К запросов в секунду) и в конфиге прописывайте так: forward-zones=.=8.8.4.4,local=YOUR_DNS_IP т.е. адреса вида *.local будут резолвится через YOUR_DNS_IP, а всё остальное через гугл Заодно сократите время ответа за счёт кеша. И это зачустую более надёжно, чем честно отрабатывать рекурсию. Если у аплинка какие-то косяки со связностью, а префиксы вам приходят, то честный dns будет глючить, а 8.8.8.8 и 8.8.4.4 как правило доступны даже во время "глобальных" проблем. Share this post Link to post Share on other sites
mcdemon Posted April 11, 2011 · Report post Поставить другой днс сервер не имею возможности. Я думал есть записи в реестре, которые можно покрутить... Share this post Link to post Share on other sites
Ivan_83 Posted April 11, 2011 · Report post Ну поставьте хренокоробку с днс редиректором/кешем рублей за 1000-2000, типа дир 300/320, и на неё гоните траффик заворотом. Винда пробует свои сервера по порядку, вроде, и оно не меняется. Share this post Link to post Share on other sites
xcme Posted April 24, 2011 · Report post Могу ошибаться, но в винде логика при разрешении имен вроде бы такова: 1. Сначала система проверяет свой кэш 2. Если запись там отсутствует, тогда проверяется файл hosts 3. Если запись и там отсутствует, тогда система обращается к первому dns-серверу 4. И только если первый dns недоступен (именно недоступен), тогда уже система обращается к альтернативному dns-серверу. То есть, возможно, все дело во временной недоступности вашего сервера. Share this post Link to post Share on other sites
gavru Posted April 26, 2011 · Report post Здесь вопрос размусоливался и даны примеры настроек Моя ссылка Share this post Link to post Share on other sites