mcdemon Опубликовано 25 марта, 2011 · Жалоба Есть сайт. Который доступен как с локальной сети, так и через интернет. Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети. У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns) И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает. Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение? Как прописать их абонентам, это уже моя забота. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 25 марта, 2011 · Жалоба Если у вас свой DNS сервер - зачем клиентам прописывать внешний? И еще - неужели нельзя настроить маршрутизацию на этот сайт? Пусть трафик идет не через инет, а по локалке... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Diesel Опубликовано 28 марта, 2011 · Жалоба Лезть в реестр абонентов - 100% утопия. Где вы реестр на наладонниках искать будете? Задачка решается маршрутизацией, в одно действие. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 28 марта, 2011 · Жалоба Если у вас свой DNS сервер - зачем клиентам прописывать внешний? И еще - неужели нельзя настроить маршрутизацию на этот сайт? Пусть трафик идет не через инет, а по локалке... На случай если свой отвалится. Нет нельзя. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 марта, 2011 · Жалоба Есть сайт. Который доступен как с локальной сети, так и через интернет. Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети. У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns) И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает. Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение? Как прописать их абонентам, это уже моя забота. Перекидывайте трафик к 8.8.8.8 на свой днс. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 29 марта, 2011 · Жалоба Есть сайт. Который доступен как с локальной сети, так и через интернет. Что-бы траффик до сайта не шел через циску, и у абонентов через нат у которых нет своего адреса, на сайте определялся айпи. Мы сделали на нашем днс сервере запись сайта с указанием айпишника в лок. сети. У абонентов, предпочитаемый днс 10.254.254.254 (локальный) и альтернативный 8.8.8.8 (google dns) И почему-то замечаю такую ситуацию, что иногда сайт резолвится по внешнему адресу (то-есть используется альт. днс) при том, что предпочитаемый днс нормально работает. Может быть подскажите какие-то параметры реестра которые отвечают за подобное поведение? Как прописать их абонентам, это уже моя забота. Перекидывайте трафик к 8.8.8.8 на свой днс. Так ведь тогда весь смысла альт. днса отпадает. Мы можем в таком случае, вообще убрать выдачу альт. днса по дхцп :) Но если упадет днс (что иногда бывает т.к. он на глючном биллинге ACP Ideco) что делать бум :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 29 марта, 2011 · Жалоба Поставьте ещё машину с фряхой/линухом, туда анбоунд, пропишите для ваших локальных зон форвадинг на ваш настроенный днс, а остальное он будет сам резолвить. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 29 марта, 2011 · Жалоба Перекидывайте трафик к 8.8.8.8 на свой днс. Так ведь тогда весь смысла альт. днса отпадает. Мы можем в таком случае, вообще убрать выдачу альт. днса по дхцп :) Но если упадет днс (что иногда бывает т.к. он на глючном биллинге ACP Ideco) что делать бум :) Смотря какая задача у вас стоит. Если сэкономить на оборудовании, то всё понятно, а если задача обеспечить надёжность сервиса DNS, то ставьте pdns_recursor(очень надёжный и производительный, отлично справляется с 10К запросов в секунду) и в конфиге прописывайте так: forward-zones=.=8.8.4.4,local=YOUR_DNS_IP т.е. адреса вида *.local будут резолвится через YOUR_DNS_IP, а всё остальное через гугл Заодно сократите время ответа за счёт кеша. И это зачустую более надёжно, чем честно отрабатывать рекурсию. Если у аплинка какие-то косяки со связностью, а префиксы вам приходят, то честный dns будет глючить, а 8.8.8.8 и 8.8.4.4 как правило доступны даже во время "глобальных" проблем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
mcdemon Опубликовано 11 апреля, 2011 · Жалоба Поставить другой днс сервер не имею возможности. Я думал есть записи в реестре, которые можно покрутить... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 11 апреля, 2011 · Жалоба Ну поставьте хренокоробку с днс редиректором/кешем рублей за 1000-2000, типа дир 300/320, и на неё гоните траффик заворотом. Винда пробует свои сервера по порядку, вроде, и оно не меняется. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
xcme Опубликовано 24 апреля, 2011 · Жалоба Могу ошибаться, но в винде логика при разрешении имен вроде бы такова: 1. Сначала система проверяет свой кэш 2. Если запись там отсутствует, тогда проверяется файл hosts 3. Если запись и там отсутствует, тогда система обращается к первому dns-серверу 4. И только если первый dns недоступен (именно недоступен), тогда уже система обращается к альтернативному dns-серверу. То есть, возможно, все дело во временной недоступности вашего сервера. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
gavru Опубликовано 26 апреля, 2011 · Жалоба Здесь вопрос размусоливался и даны примеры настроек Моя ссылка Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...